HELP JE RAME....VIRUS EMMERDANT

NINATHAIS -  
 NINATHAIS -
Bonjour,
J'ai un souci depuis que j'ai télécharger une mise à jour de msn, j'ai desinstaller une vieille version de norton et installer avast et ad-aware mais j'ai toujours des pub qui apparaissent
pourriez vous m'aider a faire un hijackthis et me dire ce qui ne va pas ?

j'ai egalement fait un VBG
11/04/2008, 10:36:17] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\JEZEQUEL\Local Settings\Temporary Internet Files\Content.IE5\WH3690UT\VirtumundoBeGone[1].exe" )
[11/04/2008, 10:36:23] - Detected System Information:
[11/04/2008, 10:36:23] - Windows Version: 5.1.2600, Service Pack 3
[11/04/2008, 10:36:23] - Current Username: JEZEQUEL (Admin)
[11/04/2008, 10:36:23] - Windows is in NORMAL mode.
[11/04/2008, 10:36:24] - Searching for Browser Helper Objects:
[11/04/2008, 10:36:24] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[11/04/2008, 10:36:24] - BHO 2: {191C16F1-CF3A-4AE0-9809-032CC198AAB5} ()
[11/04/2008, 10:36:24] - WARNING: BHO has no default name. Checking for Winlogon reference.
[11/04/2008, 10:36:24] - Checking for HKLM\...\Winlogon\Notify\awvvt
[11/04/2008, 10:36:24] - Key not found: HKLM\...\Winlogon\Notify\awvvt, continuing.
[11/04/2008, 10:36:24] - BHO 3: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[11/04/2008, 10:36:24] - BHO 4: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[11/04/2008, 10:36:24] - WARNING: BHO has no default name. Checking for Winlogon reference.
[11/04/2008, 10:36:24] - No filename found. Continuing.
[11/04/2008, 10:36:24] - BHO 5: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[11/04/2008, 10:36:24] - BHO 6: {9ECB9560-04F9-4bbc-943D-298DDF1699E1} (CNisExtBho Class)
[11/04/2008, 10:36:24] - BHO 7: {BDF3E430-B101-42AD-A544-FADC6B084872} (CNavExtBho Class)
[11/04/2008, 10:36:24] - Finished Searching Browser Helper Objects
[11/04/2008, 10:36:24] - Finishing up...
[11/04/2008, 10:36:24] - Nothing found! Exiting...

merci de vos réponses
je suis nul en info pourriez vous me filer un tit coup de main

Merci pour vos incroyables talents d'informaticien

Nina
Configuration: Windows XP
Internet Explorer 7.0

10 réponses

  1. Utilisateur anonyme
     
    Re,

    Télécharge Lop S&D ici :

    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

    Double-clique dessus pour lancer l'installation

    Puis double-clique [b]sur le raccourci Lop S&D/b présent sur ton bureau

    Séléctionne la langue souhaitée , puis choisis [b]l'Option 1/b ( Recherche )

    Patiente jusqu'à la fin du scan

    Poste le rapport généré ( C:lopR.txt )
    1
    1. NINATHAIS
       
      bonjour
      voici le rapport lop
      j'ai toujours des fenetres pub CID

      --------------------\\ Lop S&D 4.2.4-9c XP/Vista

      Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
      X86-based PC ( Uniprocessor Free : AMD Sempron(tm) 3000+ )
      BIOS : Phoenix - AwardBIOS v6.00PG
      USER : JEZEQUEL ( Administrator )
      BOOT : Normal boot
      Antivirus : avast! antivirus 4.8.1229 [VPS 081104-0] 4.8.1229 (Activated)
      C:\ (Local Disk) - NTFS - Total:144 Go (Free:80 Go)
      D:\ (CD or DVD)
      E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
      G:\ (USB)
      H:\ (USB)
      I:\ (USB)
      J:\ (USB)

      "C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
      Option : [1] ( 05/11/2008|13:08 )

      --------------------\\ Listing des dossiers dans APPLIC~1

      [08/11/2004|02:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
      [15/01/2005|10:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
      [14/02/2007|18:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg7
      [15/06/2006|17:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
      [25/09/2007|11:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
      [30/10/2008|14:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\great coal love default
      [04/11/2008|12:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
      [04/11/2008|18:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
      [22/11/2006|18:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
      [16/02/2008|20:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
      [26/05/2008|21:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\muvee Technologies
      [15/12/2006|19:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
      [27/02/2005|10:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
      [16/08/2004|18:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
      [30/03/2005|17:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
      [04/11/2008|08:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
      [08/11/2004|02:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
      [29/07/2006|09:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
      [30/06/2007|13:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar

      [16/08/2004|18:19] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
      [16/08/2004|17:54] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
      [08/11/2004|02:33] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real
      [08/11/2004|02:20] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun
      [08/11/2004|02:29] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
      [08/11/2004|02:26] C:\DOCUME~1\DEFAUL~1\APPLIC~1\You've Got Pictures Screensaver

      [23/01/2005|12:56] C:\DOCUME~1\HERANVAL\APPLIC~1\CyberLink
      [23/01/2005|14:56] C:\DOCUME~1\HERANVAL\APPLIC~1\Help
      [16/08/2004|18:19] C:\DOCUME~1\HERANVAL\APPLIC~1\Identities
      [06/05/2005|09:20] C:\DOCUME~1\HERANVAL\APPLIC~1\Macromedia
      [24/10/2007|08:43] C:\DOCUME~1\HERANVAL\APPLIC~1\Microsoft
      [08/11/2004|02:33] C:\DOCUME~1\HERANVAL\APPLIC~1\Real
      [08/11/2004|02:20] C:\DOCUME~1\HERANVAL\APPLIC~1\Sun
      [08/11/2004|02:29] C:\DOCUME~1\HERANVAL\APPLIC~1\Symantec
      [14/01/2005|12:51] C:\DOCUME~1\HERANVAL\APPLIC~1\Template
      [08/11/2004|02:26] C:\DOCUME~1\HERANVAL\APPLIC~1\You've Got Pictures Screensaver

      [15/02/2008|09:02] C:\DOCUME~1\JEZEQUEL\APPLIC~1\Adobe
      [13/02/2008|16:17] C:\DOCUME~1\JEZEQUEL\APPLIC~1\AdobeUM
      [30/10/2008|14:51] C:\DOCUME~1\JEZEQUEL\APPLIC~1\anteelse
      [14/02/2007|08:00] C:\DOCUME~1\JEZEQUEL\APPLIC~1\AVG7
      [26/05/2008|22:27] C:\DOCUME~1\JEZEQUEL\APPLIC~1\Creative
      [17/07/2006|11:17] C:\DOCUME~1\JEZEQUEL\APPLIC~1\CyberLink
      [05/01/2007|14:12] C:\DOCUME~1\JEZEQUEL\APPLIC~1\DivX
      [08/10/2007|19:53] C:\DOCUME~1\JEZEQUEL\APPLIC~1\D-Jix Media
      [01/12/2006|21:38] C:\DOCUME~1\JEZEQUEL\APPLIC~1\Google
      [23/01/2005|14:31] C:\DOCUME~1\JEZEQUEL\APPLIC~1\Help
      [16/01/2005|11:54] C:\DOCUME~1\JEZEQUEL\APPLIC~1\Hewlett-Packard
      [16/08/2004|18:19] C:\DOCUME~1\JEZEQUEL\APPLIC~1\Identities
      [13/03/2005|19:42] C:\DOCUME~1\JEZEQUEL\APPLIC~1\Kazaa Lite
      [05/04/2005|19:37] C:\DOCUME~1\JEZEQUEL\APPLIC~1\Leadertech
      [26/02/2006|14:56] C:\DOCUME~1\JEZEQUEL\APPLIC~1\Macromedia
      [04/11/2008|18:42] C:\DOCUME~1\JEZEQUEL\APPLIC~1\Malwarebytes
      [04/10/2007|13:50] C:\DOCUME~1\JEZEQUEL\APPLIC~1\Microsoft
      [22/08/2006|12:36] C:\DOCUME~1\JEZEQUEL\APPLIC~1\Mozilla
      [18/06/2005|21:05] C:\DOCUME~1\JEZEQUEL\APPLIC~1\MSNInstaller
      [26/05/2008|22:37] C:\DOCUME~1\JEZEQUEL\APPLIC~1\muvee Technologies
      [04/02/2005|21:57] C:\DOCUME~1\JEZEQUEL\APPLIC~1\Real
      [16/02/2008|20:42] C:\DOCUME~1\JEZEQUEL\APPLIC~1\SecuROM
      [17/03/2005|20:05] C:\DOCUME~1\JEZEQUEL\APPLIC~1\Skype
      [05/04/2005|19:40] C:\DOCUME~1\JEZEQUEL\APPLIC~1\Sonic
      [08/11/2004|02:20] C:\DOCUME~1\JEZEQUEL\APPLIC~1\Sun
      [13/01/2005|22:27] C:\DOCUME~1\JEZEQUEL\APPLIC~1\Template
      [12/05/2007|13:23] C:\DOCUME~1\JEZEQUEL\APPLIC~1\U3
      [26/11/2007|08:45] C:\DOCUME~1\JEZEQUEL\APPLIC~1\vlc
      [08/11/2004|02:26] C:\DOCUME~1\JEZEQUEL\APPLIC~1\You've Got Pictures Screensaver

      [08/02/2007|21:41] C:\DOCUME~1\LOCALS~1\APPLIC~1\AVG7
      [14/02/2007|18:11] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
      [16/08/2006|19:03] C:\DOCUME~1\LOCALS~1\APPLIC~1\Symantec

      [02/12/2007|21:02] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
      [16/04/2005|13:18] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec

      [13/01/2005|22:19] C:\DOCUME~1\PROPRI~1\APPLIC~1\You've Got Pictures Screensaver

      [08/04/2008|10:05] C:\DOCUME~1\THAIS\APPLIC~1\Adobe
      [26/01/2005|20:03] C:\DOCUME~1\THAIS\APPLIC~1\Hewlett-Packard
      [16/08/2004|18:19] C:\DOCUME~1\THAIS\APPLIC~1\Identities
      [06/03/2005|17:57] C:\DOCUME~1\THAIS\APPLIC~1\Macromedia
      [20/07/2007|12:20] C:\DOCUME~1\THAIS\APPLIC~1\Microsoft
      [11/06/2005|22:18] C:\DOCUME~1\THAIS\APPLIC~1\MSNInstaller
      [08/11/2004|02:33] C:\DOCUME~1\THAIS\APPLIC~1\Real
      [08/04/2008|10:08] C:\DOCUME~1\THAIS\APPLIC~1\SecuROM
      [08/11/2004|02:20] C:\DOCUME~1\THAIS\APPLIC~1\Sun
      [08/11/2004|02:29] C:\DOCUME~1\THAIS\APPLIC~1\Symantec
      [08/11/2004|02:26] C:\DOCUME~1\THAIS\APPLIC~1\You've Got Pictures Screensaver

      --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

      [05/11/2008 13:00][--ah-----] C:\WINDOWS\tasks\A313739E90C0E5A6.job
      [05/11/2008 11:43][--ah-----] C:\WINDOWS\tasks\MP Scheduled Scan.job
      [05/05/2005 12:53][--a------] C:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1105872834.job
      [13/01/2005 22:13][--a------] C:\WINDOWS\tasks\Rappel d'enregistrement 3.job
      [13/01/2005 22:13][--a------] C:\WINDOWS\tasks\Rappel d'enregistrement 2.job
      [05/11/2008 11:23][--ah-----] C:\WINDOWS\tasks\SA.DAT
      [05/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

      ( A313739E90C0E5A6.job )=( c:\docume~1\jezequel\applic~1\anteelse\Cdromfindway.exe )

      --------------------\\ Listing des dossiers dans C:\Program Files

      [08/11/2004|02:25] C:\Program Files\Adobe
      [01/11/2008|23:45] C:\Program Files\Alwil Software
      [30/10/2008|14:50] C:\Program Files\anteelse
      [15/01/2005|10:33] C:\Program Files\AOL 9.0
      [08/11/2004|02:26] C:\Program Files\AOL Compagnon
      [25/08/2008|11:20] C:\Program Files\Auchan Photog‚nie
      [06/11/2006|13:56] C:\Program Files\Cegetel
      [30/10/2008|14:54] C:\Program Files\Circle Developement
      [27/05/2008|18:15] C:\Program Files\Creative
      [27/08/2006|16:56] C:\Program Files\CyberLink
      [27/08/2006|16:55] C:\Program Files\CyberLink DVD Solution
      [02/01/2007|21:35] C:\Program Files\DivX
      [08/10/2007|19:49] C:\Program Files\D-Jix
      [26/01/2005|20:04] C:\Program Files\Empire Interactive
      [04/11/2008|17:05] C:\Program Files\eMule
      [04/11/2008|15:57] C:\Program Files\Fichiers communs
      [25/09/2007|11:23] C:\Program Files\Google
      [16/01/2005|11:53] C:\Program Files\Hewlett-Packard
      [28/07/2008|15:01] C:\Program Files\InstallShield Installation Information
      [27/05/2008|16:45] C:\Program Files\InterActual
      [17/10/2008|17:41] C:\Program Files\Internet Explorer
      [24/09/2007|17:36] C:\Program Files\Java
      [04/11/2008|12:01] C:\Program Files\Lavasoft
      [08/11/2004|02:26] C:\Program Files\Learn2.com
      [04/11/2008|18:42] C:\Program Files\Malwarebytes' Anti-Malware
      [16/02/2008|20:10] C:\Program Files\Maxis
      [26/09/2008|13:03] C:\Program Files\Messenger
      [30/10/2008|14:49] C:\Program Files\Messenger Plus! Live
      [11/12/2006|21:12] C:\Program Files\Micro Application
      [01/07/2007|19:07] C:\Program Files\Microsoft CAPICOM 2.1.0.2
      [03/07/2005|20:10] C:\Program Files\Microsoft Digital Image 10
      [16/08/2004|18:11] C:\Program Files\microsoft frontpage
      [08/11/2004|02:37] C:\Program Files\microsoft office
      [08/11/2004|02:35] C:\Program Files\Microsoft Works
      [08/11/2004|02:37] C:\Program Files\Microsoft.NET
      [28/07/2008|14:11] C:\Program Files\Mindscape
      [26/09/2008|09:34] C:\Program Files\Movie Maker
      [25/11/2006|21:37] C:\Program Files\Mozilla Firefox
      [22/11/2006|17:20] C:\Program Files\MSN
      [18/04/2006|10:16] C:\Program Files\MSN Apps
      [16/08/2004|18:03] C:\Program Files\MSN Gaming Zone
      [30/10/2008|14:49] C:\Program Files\MSN Messenger
      [17/11/2006|09:13] C:\Program Files\MSXML 4.0
      [04/11/2008|18:25] C:\Program Files\Navilog1
      [26/09/2008|09:31] C:\Program Files\NetMeeting
      [28/07/2008|14:12] C:\Program Files\Neuf
      [12/02/2008|18:53] C:\Program Files\NRJ
      [16/08/2004|18:03] C:\Program Files\Online Services
      [26/09/2008|09:31] C:\Program Files\Outlook Express
      [23/11/2007|09:28] C:\Program Files\Picasa2
      [25/09/2007|17:29] C:\Program Files\QuickTime
      [08/11/2004|02:26] C:\Program Files\Real
      [09/11/2006|19:05] C:\Program Files\SAGEM
      [31/10/2008|19:13] C:\Program Files\SDHelper (Spybot - Search & Destroy)
      [16/08/2004|18:07] C:\Program Files\Services en ligne
      [08/11/2004|02:39] C:\Program Files\Sonic
      [04/11/2008|08:22] C:\Program Files\Spybot - Search & Destroy
      [31/10/2008|19:13] C:\Program Files\TeaTimer (Spybot - Search & Destroy)
      [29/12/2005|12:48] C:\Program Files\THQ
      [04/11/2008|16:54] C:\Program Files\Trend Micro
      [16/08/2004|18:19] C:\Program Files\Uninstall Information
      [08/11/2004|02:26] C:\Program Files\Viewpoint
      [17/07/2007|13:08] C:\Program Files\Windows Defender
      [29/08/2007|18:55] C:\Program Files\Windows Live
      [28/07/2008|14:26] C:\Program Files\Windows Live Toolbar
      [12/02/2008|18:57] C:\Program Files\Windows Media Components
      [26/09/2008|13:03] C:\Program Files\Windows Media Player
      [26/09/2008|09:31] C:\Program Files\Windows NT
      [16/08/2004|18:07] C:\Program Files\WindowsUpdate
      [16/08/2004|18:11] C:\Program Files\xerox
      [20/08/2006|17:09] C:\Program Files\XviD
      [22/11/2006|17:27] C:\Program Files\Yahoo!

      --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

      [05/02/2005|18:16] C:\Program Files\Fichiers communs\Adobe
      [08/11/2004|02:26] C:\Program Files\Fichiers communs\AOL
      [08/11/2004|02:26] C:\Program Files\Fichiers communs\aolshare
      [08/11/2004|02:37] C:\Program Files\Fichiers communs\DESIGNER
      [16/01/2005|11:31] C:\Program Files\Fichiers communs\Hewlett-Packard
      [28/07/2007|09:30] C:\Program Files\Fichiers communs\InstallShield
      [08/11/2004|02:20] C:\Program Files\Fichiers communs\Java
      [15/03/2005|18:45] C:\Program Files\Fichiers communs\lmcpnqoc
      [30/12/2005|21:11] C:\Program Files\Fichiers communs\Micro Application Shared
      [28/07/2008|22:27] C:\Program Files\Fichiers communs\Microsoft Shared
      [16/08/2004|18:06] C:\Program Files\Fichiers communs\MSSoap
      [08/11/2004|02:26] C:\Program Files\Fichiers communs\Nullsoft
      [16/08/2004|17:57] C:\Program Files\Fichiers communs\ODBC
      [08/11/2004|02:33] C:\Program Files\Fichiers communs\Real
      [16/08/2004|18:06] C:\Program Files\Fichiers communs\Services
      [08/11/2004|02:39] C:\Program Files\Fichiers communs\Sonic Shared
      [16/08/2004|17:56] C:\Program Files\Fichiers communs\SpeechEngines
      [08/11/2004|02:33] C:\Program Files\Fichiers communs\SureThing Shared
      [04/11/2008|14:05] C:\Program Files\Fichiers communs\Symantec Shared
      [26/09/2008|09:30] C:\Program Files\Fichiers communs\System
      [29/03/2006|19:43] C:\Program Files\Fichiers communs\Vivendi Universal Games
      [04/11/2008|11:59] C:\Program Files\Fichiers communs\Wise Installation Wizard
      [08/11/2004|02:33] C:\Program Files\Fichiers communs\xing shared

      --------------------\\ Process

      ( 50 Processes )

      IEXPLORE.EXE ~ [PID:3640]
      IEXPLORE.EXE ~ [PID:3744]
      IEXPLORE.EXE ~ [PID:2632]

      --------------------\\ Recherche avec S_Lop

      Aucun fichier / dossier Lop trouvé !

      --------------------\\ Recherche de Fichiers / Dossiers Lop

      C:\DOCUME~1\ALLUSE~1\APPLIC~1\great coal love default
      C:\DOCUME~1\ALLUSE~1\APPLIC~1\great coal love default\Send meal.exe
      C:\DOCUME~1\JEZEQUEL\APPLIC~1\anteelse
      C:\DOCUME~1\JEZEQUEL\APPLIC~1\anteelse\Cdrom find way.exe
      C:\DOCUME~1\JEZEQUEL\APPLIC~1\anteelse\diceydzk.exe
      C:\DOCUME~1\JEZEQUEL\APPLIC~1\anteelse\mapi option bows.exe
      C:\DOCUME~1\JEZEQUEL\APPLIC~1\anteelse\TeamBendPokeFunk.exe
      C:\Program Files\anteelse
      C:\Program Files\Circle Developement
      C:\DOCUME~1\JEZEQUEL\Cookies\jezequel@advertstream[1].txt
      C:\DOCUME~1\JEZEQUEL\Cookies\jezequel@adultfriendfinder[1].txt
      C:\DOCUME~1\JEZEQUEL\Cookies\jezequel@advertising[1].txt
      C:\DOCUME~1\JEZEQUEL\Cookies\jezequel@adin.bigpoint[2].txt
      C:\DOCUME~1\JEZEQUEL\Cookies\jezequel@bigpoint[1].txt
      C:\DOCUME~1\JEZEQUEL\Cookies\jezequel@fr.seafight.bigpoint[1].txt
      C:\DOCUME~1\JEZEQUEL\Cookies\jezequel@fr.xblaster.bigpoint[1].txt
      C:\DOCUME~1\JEZEQUEL\Cookies\jezequel@fr1.darkorbit.bigpoint[2].txt
      C:\DOCUME~1\JEZEQUEL\Cookies\jezequel@adopt.euroclick[1].txt
      C:\DOCUME~1\JEZEQUEL\Cookies\jezequel@pacificpoker[2].txt
      C:\DOCUME~1\JEZEQUEL\Cookies\jezequel@partypoker[2].txt
      C:\DOCUME~1\JEZEQUEL\Cookies\jezequel@fr.seafight.bigpoint[1].txt
      C:\WINDOWS\Tasks\A313739E90C0E5A6.job

      --------------------\\ Verification du Registre

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "meal 16"="C:\\DOCUME~1\\JEZEQUEL\\APPLIC~1\\anteelse\\mapi option bows.exe"

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Love default global mess"="C:\\Documents and Settings\\All Users\\Application Data\\great coal love default\\Send meal.exe"

      --------------------\\ Verification du fichier Hosts

      Fichier Hosts PROPRE


      --------------------\\ Recherche de fichiers avec Catchme

      catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-11-05 13:09:16
      Windows 5.1.2600 Service Pack 3 NTFS
      scanning hidden processes ...
      scanning hidden files ...
      scan completed successfully
      hidden processes: 0
      hidden files: 5

      --------------------\\ Recherche d'autres infections

      --------------------\\ Cracks & Keygens ..

      C:\DOCUME~1\JEZEQUEL\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\crack.au-b3cb98b-18e77755.au
      C:\DOCUME~1\JEZEQUEL\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\crack.au-b3cb98b-18e77755.idx
      C:\DOCUME~1\JEZEQUEL\Mes documents\Ma musique\Calvin Russell\Le Voyager, Live!\05 Crack in Time.wma


      [F:1][D:1]-> C:\DOCUME~1\JEZEQUEL\LOCALS~1\Temp
      [F:724][D:0]-> C:\DOCUME~1\JEZEQUEL\Cookies
      [F:1661][D:4]-> C:\DOCUME~1\JEZEQUEL\LOCALS~1\TEMPOR~1\content.IE5

      1 - "C:\Lop SD\LopR_1.txt" - 05/11/2008|13:10 - Option : [1]

      --------------------\\ Fin du rapport a 13:10:57
      0
  2. Utilisateur anonyme
     
    Salut,

    Tu as certainement un Virtumundo

    Combofix. Attention, ce logiciel est très puissant, une mauvaise utilisation peut faire des dégâts...

    Fais exactement ce qui suit :

    Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :
    Fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix, choisis le bureau comme destination et valide :

    --------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
    !! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation (si jamais tu en as et que je ne les ai pas vu sur le rapport hijackthis....)

    ---> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre...

    Tuto ici : TUTO
    ---------------------------------------------------------------------------------------------------------------------------------

    Ensuite :

    Double-clique sur C-Fix.exe (= combofix.exe ) .

    Appuie sur une touche pour démarrer le scan .

    Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi ---> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer

    Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp
    0
    1. NINATHAIS
       
      salut
      merci de m'aider
      voici le rapport combo fix
      ComboFix 08-11-03.06 - JEZEQUEL 2008-11-04 15:54:56.1 - NTFSx86
      Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.49 [GMT 1:00]
      Lancé depuis: c:\documents and settings\JEZEQUEL\Bureau\ComboFix.exe
      * Un nouveau point de restauration a été créé
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      c:\documents and settings\JEZEQUEL\Application Data\Install.dat
      c:\program files\MyWay
      c:\windows\IE4 Error Log.txt
      c:\windows\system32\bojmppwe.ini
      c:\windows\system32\botrfkko.ini
      c:\windows\system32\bppbkuwm.ini
      c:\windows\system32\cncgrncs.ini
      c:\windows\system32\cpwgsquv.ini
      c:\windows\system32\cuoboiyw.ini
      c:\windows\system32\ebnkjqkv.ini
      c:\windows\system32\eqnpilmm.ini
      c:\windows\system32\ffunftma.ini
      c:\windows\system32\fkhmghoa.ini
      c:\windows\system32\hbkniyni.ini
      c:\windows\system32\hepwndkm.ini
      c:\windows\system32\higqullj.ini
      c:\windows\system32\hkeatekw.ini
      c:\windows\system32\iqvowwji.ini
      c:\windows\system32\iskqxjbm.ini
      c:\windows\system32\jgsklrdh.ini
      c:\windows\system32\koaxvund.ini
      c:\windows\system32\mcrh.tmp
      c:\windows\system32\mycknunr.ini
      c:\windows\system32\nhipxkil.ini
      c:\windows\system32\npdaoumv.ini
      c:\windows\system32\nqtwa.bak1
      c:\windows\system32\nqtwa.ini
      c:\windows\system32\ntjspysg.ini
      c:\windows\system32\opqsmddm.ini
      c:\windows\system32\oyeulexq.ini
      c:\windows\system32\phtwpmsr.ini
      c:\windows\system32\phygepqw.ini
      c:\windows\system32\plauavqe.ini
      c:\windows\system32\qcignkwt.ini
      c:\windows\system32\rgfyoidc.ini
      c:\windows\system32\sdfdcflr.ini
      c:\windows\system32\smdnmgqw.ini
      c:\windows\system32\vgigvile.ini
      c:\windows\system32\xiaputgq.ini
      c:\windows\system32\xwcpflom.ini
      c:\windows\system32\ykswjmgv.ini

      .
      ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      -------\Legacy_DOMAINSERVICE


      ((((((((((((((((((((((((((((( Fichiers créés du 2008-10-04 au 2008-11-04 ))))))))))))))))))))))))))))))))))))
      .

      2008-11-04 12:01 . 2008-11-04 12:01 <REP> d-------- c:\program files\Lavasoft
      2008-11-04 12:01 . 2008-11-04 12:05 <REP> d-------- c:\documents and settings\All Users\Application Data\Lavasoft
      2008-11-01 23:45 . 2008-11-01 23:45 <REP> d-------- c:\program files\Alwil Software
      2008-10-31 19:13 . 2008-10-31 19:13 <REP> d-------- c:\program files\TeaTimer (Spybot - Search & Destroy)
      2008-10-31 19:13 . 2008-10-31 19:13 <REP> d-------- c:\program files\SDHelper (Spybot - Search & Destroy)
      2008-10-30 14:50 . 2008-10-30 14:50 <REP> d-------- c:\program files\anteelse
      2008-10-30 14:50 . 2008-10-30 14:51 <REP> d-------- c:\documents and settings\JEZEQUEL\Application Data\anteelse
      2008-10-30 14:50 . 2008-10-30 14:50 <REP> d-------- c:\documents and settings\All Users\Application Data\great coal love default
      2008-10-30 14:49 . 2008-10-30 14:54 <REP> d-------- c:\program files\Circle Developement
      2008-10-24 17:12 . 2008-10-15 17:35 337,408 --------- c:\windows\system32\dllcache\netapi32.dll
      2008-10-16 17:48 . 2008-08-14 14:23 2,191,232 --------- c:\windows\system32\dllcache\ntoskrnl.exe
      2008-10-16 17:48 . 2008-08-14 14:23 2,147,328 --------- c:\windows\system32\dllcache\ntkrnlmp.exe
      2008-10-16 17:48 . 2008-08-14 14:23 2,068,096 --------- c:\windows\system32\dllcache\ntkrnlpa.exe
      2008-10-16 17:48 . 2008-08-14 14:23 2,025,984 --------- c:\windows\system32\dllcache\ntkrpamp.exe
      2008-10-16 17:47 . 2008-09-08 11:41 333,824 --------- c:\windows\system32\dllcache\srv.sys
      2008-10-16 17:42 . 2008-09-15 16:26 1,846,528 --------- c:\windows\system32\dllcache\win32k.sys

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-11-04 13:05 --------- d-----w c:\program files\Fichiers communs\Symantec Shared
      2008-11-04 10:59 --------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard
      2008-11-04 07:22 --------- d-----w c:\program files\Spybot - Search & Destroy
      2008-11-04 07:22 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
      2008-10-30 13:49 --------- d-----w c:\program files\MSN Messenger
      2008-10-30 13:49 --------- d-----w c:\program files\Messenger Plus! Live
      2008-10-27 18:50 --------- d-----w c:\program files\eMule
      2008-10-22 08:17 134,704 ----a-w c:\documents and settings\JEZEQUEL\Application Data\mdb.bin
      2008-10-03 17:12 6,066,176 ------w c:\windows\system32\dllcache\ieframe.dll
      2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
      2008-09-08 10:41 333,824 ----a-w c:\windows\system32\drivers\srv.sys
      2008-08-27 09:11 3,593,216 ----a-w c:\windows\system32\dllcache\mshtml.dll
      2008-08-25 08:39 70,656 ------w c:\windows\system32\dllcache\ie4uinit.exe
      2008-08-25 08:38 13,824 ------w c:\windows\system32\dllcache\ieudinit.exe
      2008-08-23 05:56 635,848 ------w c:\windows\system32\dllcache\iexplore.exe
      2008-08-23 05:54 161,792 ------w c:\windows\system32\dllcache\ieakui.dll
      2008-08-14 13:23 2,191,232 ----a-w c:\windows\system32\ntoskrnl.exe
      2008-08-14 13:23 2,068,096 ----a-w c:\windows\system32\ntkrnlpa.exe
      2008-08-14 10:04 138,496 ------w c:\windows\system32\dllcache\afd.sys
      2005-01-17 18:01 0 ---ha-w c:\documents and settings\THAIS\hpothb07.dat
      2005-01-17 17:36 0 ---ha-w c:\documents and settings\HERANVAL\hpothb07.dat
      2005-01-17 17:30 0 ---ha-w c:\documents and settings\JEZEQUEL\hpothb07.dat
      2004-08-09 21:30 40,960 ----a-w c:\program files\Uninstall_CDS.exe
      .

      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "NCLaunch"="c:\windows\NCLAUNCH.EXe" [2006-05-20 40960]
      "Configuration de la C-BOX"="c:\program files\Cegetel\C-BOX\Wizard\QuickAccess.exe" [2004-12-21 395264]
      "MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
      "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
      "meal 16"="c:\docume~1\JEZEQUEL\APPLIC~1\anteelse\mapi option bows.exe" [2008-10-30 553472]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
      "PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
      "PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
      "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2004-07-12 4112384]
      "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2004-07-12 81920]
      "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 132496]
      "PCMService"="c:\apps\Powercinema\PCMService.exe" [2004-10-08 81920]
      "ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 24576]
      "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2004-11-08 180269]
      "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2004-11-08 98304]
      "RemoteControl"="c:\program files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2004-06-28 32768]
      "Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2006-04-20 421888]
      "V0230Mon.exe"="c:\windows\system32\V0230Mon.exe" [2006-07-19 36961]
      "Love default global mess"="c:\documents and settings\All Users\Application Data\great coal love default\Send meal.exe" [2008-11-04 5780480]
      "nwiz"="nwiz.exe" [2004-07-12 c:\windows\system32\nwiz.exe]
      "SoundMan"="SOUNDMAN.EXE" [2004-02-26 c:\windows\SOUNDMAN.EXE]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

      c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
      DSLMON.lnk - c:\program files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2005-11-25 962663]
      hp psc 1000 series.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe [2003-04-06 147456]

      [HKEY_LOCAL_MACHINE\software\microsoft\security center]
      "AntiVirusDisableNotify"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
      "DisableMonitoring"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\APPS\\Inventime\\my.exe"=
      "c:\\Program Files\\Messenger\\msmsgs.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "c:\\Program Files\\MSN Messenger\\msnmgr.exe"=
      "c:\\Program Files\\AOL 9.0\\aol.exe"=
      "c:\\Program Files\\eMule\\emule.exe"=
      "c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
      "c:\\Program Files\\MSN Messenger\\livecall.exe"=

      R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-07-19 78416]
      R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
      R3 Cap713x;Cap713x Video Capture;c:\windows\system32\DRIVERS\Cap713x.sys [2004-10-08 751104]

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d7b84ac9-110f-11dd-a893-001556ee7b00}]
      \Shell\Auto\command - cmd /C launch.bat
      \Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat
      .
      Contenu du dossier 'Tâches planifiées'

      2008-11-04 c:\windows\Tasks\A313739E90C0E5A6.job
      - c:\docume~1\jezequel\applic~1\anteelse\Cdrom find way.exe [2008-10-30 14:51]

      2005-05-05 c:\windows\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1105872834.job
      - c:\program files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2003-04-06 00:52]

      2008-11-04 c:\windows\Tasks\MP Scheduled Scan.job
      - c:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 18:20]

      2005-01-13 c:\windows\Tasks\Rappel d'enregistrement 2.job
      - c:\windows\system32\OOBE\oobebaln.exe [2008-04-14 03:34]

      2005-01-13 c:\windows\Tasks\Rappel d'enregistrement 3.job
      - c:\windows\system32\OOBE\oobebaln.exe [2008-04-14 03:34]
      .
      - - - - ORPHELINS SUPPRIMES - - - -

      BHO-{191C16F1-CF3A-4AE0-9809-032CC198AAB5} - c:\windows\system32\awvvt.dll
      HKCU-Run-Skype - c:\program files\Skype\Phone\Skype.exe
      HKLM-Run-adiras - adiras.exe


      .
      ------- Examen supplémentaire -------
      .
      FireFox -: Profile - c:\documents and settings\JEZEQUEL\Application Data\Mozilla\Firefox\Profiles\qlx28omn.default\
      FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
      .

      **************************************************************************

      catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-11-04 16:11:29
      Windows 5.1.2600 Service Pack 3 NTFS

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************

      [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MysqlInventime]
      "ImagePath"="c:\mysql\bin\mysqld-nt MysqlInventime"
      .
      ------------------------ Autres processus actifs ------------------------
      .
      c:\program files\Windows Defender\MsMpEng.exe
      c:\program files\Lavasoft\Ad-Aware\aawservice.exe
      c:\program files\Alwil Software\Avast4\aswUpdSv.exe
      c:\program files\Alwil Software\Avast4\ashServ.exe
      c:\progra~1\FICHIE~1\AOL\ACS\AOLacsd.exe
      c:\windows\system32\nvsvc32.exe
      c:\windows\system32\slserv.exe
      c:\windows\system32\wdfmgr.exe
      c:\program files\Alwil Software\Avast4\ashMaiSv.exe
      c:\program files\Alwil Software\Avast4\ashWebSv.exe
      c:\apps\ABOARD\AOSD.EXE
      c:\program files\Internet Explorer\iexplore.exe
      c:\program files\Internet Explorer\iexplore.exe
      c:\program files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
      c:\program files\Hewlett-Packard\Digital Imaging\bin\hposts08.exe
      c:\windows\system32\imapi.exe
      .
      **************************************************************************
      .
      Heure de fin: 2008-11-04 16:22:41 - La machine a redémarré [JEZEQUEL]
      ComboFix-quarantined-files.txt 2008-11-04 15:22:13

      Avant-CF: 85 490 692 096 octets libres
      Après-CF: 86,245,142,528 octets libres

      213 --- E O F --- 2008-11-01 08:38:29


      j'ai toujours des pub qui apparaissent !
      0
  3. NINATHAIS
     
    salut
    merci de m'aider
    voici le rapport combo fix
    ComboFix 08-11-03.06 - JEZEQUEL 2008-11-04 15:54:56.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.49 [GMT 1:00]
    Lancé depuis: c:\documents and settings\JEZEQUEL\Bureau\ComboFix.exe
    * Un nouveau point de restauration a été créé
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\JEZEQUEL\Application Data\Install.dat
    c:\program files\MyWay
    c:\windows\IE4 Error Log.txt
    c:\windows\system32\bojmppwe.ini
    c:\windows\system32\botrfkko.ini
    c:\windows\system32\bppbkuwm.ini
    c:\windows\system32\cncgrncs.ini
    c:\windows\system32\cpwgsquv.ini
    c:\windows\system32\cuoboiyw.ini
    c:\windows\system32\ebnkjqkv.ini
    c:\windows\system32\eqnpilmm.ini
    c:\windows\system32\ffunftma.ini
    c:\windows\system32\fkhmghoa.ini
    c:\windows\system32\hbkniyni.ini
    c:\windows\system32\hepwndkm.ini
    c:\windows\system32\higqullj.ini
    c:\windows\system32\hkeatekw.ini
    c:\windows\system32\iqvowwji.ini
    c:\windows\system32\iskqxjbm.ini
    c:\windows\system32\jgsklrdh.ini
    c:\windows\system32\koaxvund.ini
    c:\windows\system32\mcrh.tmp
    c:\windows\system32\mycknunr.ini
    c:\windows\system32\nhipxkil.ini
    c:\windows\system32\npdaoumv.ini
    c:\windows\system32\nqtwa.bak1
    c:\windows\system32\nqtwa.ini
    c:\windows\system32\ntjspysg.ini
    c:\windows\system32\opqsmddm.ini
    c:\windows\system32\oyeulexq.ini
    c:\windows\system32\phtwpmsr.ini
    c:\windows\system32\phygepqw.ini
    c:\windows\system32\plauavqe.ini
    c:\windows\system32\qcignkwt.ini
    c:\windows\system32\rgfyoidc.ini
    c:\windows\system32\sdfdcflr.ini
    c:\windows\system32\smdnmgqw.ini
    c:\windows\system32\vgigvile.ini
    c:\windows\system32\xiaputgq.ini
    c:\windows\system32\xwcpflom.ini
    c:\windows\system32\ykswjmgv.ini

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_DOMAINSERVICE

    ((((((((((((((((((((((((((((( Fichiers créés du 2008-10-04 au 2008-11-04 ))))))))))))))))))))))))))))))))))))
    .

    2008-11-04 12:01 . 2008-11-04 12:01 <REP> d-------- c:\program files\Lavasoft
    2008-11-04 12:01 . 2008-11-04 12:05 <REP> d-------- c:\documents and settings\All Users\Application Data\Lavasoft
    2008-11-01 23:45 . 2008-11-01 23:45 <REP> d-------- c:\program files\Alwil Software
    2008-10-31 19:13 . 2008-10-31 19:13 <REP> d-------- c:\program files\TeaTimer (Spybot - Search & Destroy)
    2008-10-31 19:13 . 2008-10-31 19:13 <REP> d-------- c:\program files\SDHelper (Spybot - Search & Destroy)
    2008-10-30 14:50 . 2008-10-30 14:50 <REP> d-------- c:\program files\anteelse
    2008-10-30 14:50 . 2008-10-30 14:51 <REP> d-------- c:\documents and settings\JEZEQUEL\Application Data\anteelse
    2008-10-30 14:50 . 2008-10-30 14:50 <REP> d-------- c:\documents and settings\All Users\Application Data\great coal love default
    2008-10-30 14:49 . 2008-10-30 14:54 <REP> d-------- c:\program files\Circle Developement
    2008-10-24 17:12 . 2008-10-15 17:35 337,408 --------- c:\windows\system32\dllcache\netapi32.dll
    2008-10-16 17:48 . 2008-08-14 14:23 2,191,232 --------- c:\windows\system32\dllcache\ntoskrnl.exe
    2008-10-16 17:48 . 2008-08-14 14:23 2,147,328 --------- c:\windows\system32\dllcache\ntkrnlmp.exe
    2008-10-16 17:48 . 2008-08-14 14:23 2,068,096 --------- c:\windows\system32\dllcache\ntkrnlpa.exe
    2008-10-16 17:48 . 2008-08-14 14:23 2,025,984 --------- c:\windows\system32\dllcache\ntkrpamp.exe
    2008-10-16 17:47 . 2008-09-08 11:41 333,824 --------- c:\windows\system32\dllcache\srv.sys
    2008-10-16 17:42 . 2008-09-15 16:26 1,846,528 --------- c:\windows\system32\dllcache\win32k.sys

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-11-04 13:05 --------- d-----w c:\program files\Fichiers communs\Symantec Shared
    2008-11-04 10:59 --------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard
    2008-11-04 07:22 --------- d-----w c:\program files\Spybot - Search & Destroy
    2008-11-04 07:22 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2008-10-30 13:49 --------- d-----w c:\program files\MSN Messenger
    2008-10-30 13:49 --------- d-----w c:\program files\Messenger Plus! Live
    2008-10-27 18:50 --------- d-----w c:\program files\eMule
    2008-10-22 08:17 134,704 ----a-w c:\documents and settings\JEZEQUEL\Application Data\mdb.bin
    2008-10-03 17:12 6,066,176 ------w c:\windows\system32\dllcache\ieframe.dll
    2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
    2008-09-08 10:41 333,824 ----a-w c:\windows\system32\drivers\srv.sys
    2008-08-27 09:11 3,593,216 ----a-w c:\windows\system32\dllcache\mshtml.dll
    2008-08-25 08:39 70,656 ------w c:\windows\system32\dllcache\ie4uinit.exe
    2008-08-25 08:38 13,824 ------w c:\windows\system32\dllcache\ieudinit.exe
    2008-08-23 05:56 635,848 ------w c:\windows\system32\dllcache\iexplore.exe
    2008-08-23 05:54 161,792 ------w c:\windows\system32\dllcache\ieakui.dll
    2008-08-14 13:23 2,191,232 ----a-w c:\windows\system32\ntoskrnl.exe
    2008-08-14 13:23 2,068,096 ----a-w c:\windows\system32\ntkrnlpa.exe
    2008-08-14 10:04 138,496 ------w c:\windows\system32\dllcache\afd.sys
    2005-01-17 18:01 0 ---ha-w c:\documents and settings\THAIS\hpothb07.dat
    2005-01-17 17:36 0 ---ha-w c:\documents and settings\HERANVAL\hpothb07.dat
    2005-01-17 17:30 0 ---ha-w c:\documents and settings\JEZEQUEL\hpothb07.dat
    2004-08-09 21:30 40,960 ----a-w c:\program files\Uninstall_CDS.exe
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NCLaunch"="c:\windows\NCLAUNCH.EXe" [2006-05-20 40960]
    "Configuration de la C-BOX"="c:\program files\Cegetel\C-BOX\Wizard\QuickAccess.exe" [2004-12-21 395264]
    "MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
    "meal 16"="c:\docume~1\JEZEQUEL\APPLIC~1\anteelse\mapi option bows.exe" [2008-10-30 553472]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
    "PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
    "PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2004-07-12 4112384]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2004-07-12 81920]
    "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 132496]
    "PCMService"="c:\apps\Powercinema\PCMService.exe" [2004-10-08 81920]
    "ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 24576]
    "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2004-11-08 180269]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2004-11-08 98304]
    "RemoteControl"="c:\program files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2004-06-28 32768]
    "Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2006-04-20 421888]
    "V0230Mon.exe"="c:\windows\system32\V0230Mon.exe" [2006-07-19 36961]
    "Love default global mess"="c:\documents and settings\All Users\Application Data\great coal love default\Send meal.exe" [2008-11-04 5780480]
    "nwiz"="nwiz.exe" [2004-07-12 c:\windows\system32\nwiz.exe]
    "SoundMan"="SOUNDMAN.EXE" [2004-02-26 c:\windows\SOUNDMAN.EXE]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    DSLMON.lnk - c:\program files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2005-11-25 962663]
    hp psc 1000 series.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe [2003-04-06 147456]

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusDisableNotify"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\APPS\\Inventime\\my.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\MSN Messenger\\msnmgr.exe"=
    "c:\\Program Files\\AOL 9.0\\aol.exe"=
    "c:\\Program Files\\eMule\\emule.exe"=
    "c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\MSN Messenger\\livecall.exe"=

    R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-07-19 78416]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
    R3 Cap713x;Cap713x Video Capture;c:\windows\system32\DRIVERS\Cap713x.sys [2004-10-08 751104]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d7b84ac9-110f-11dd-a893-001556ee7b00}]
    \Shell\Auto\command - cmd /C launch.bat
    \Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat
    .
    Contenu du dossier 'Tâches planifiées'

    2008-11-04 c:\windows\Tasks\A313739E90C0E5A6.job
    - c:\docume~1\jezequel\applic~1\anteelse\Cdrom find way.exe [2008-10-30 14:51]

    2005-05-05 c:\windows\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1105872834.job
    - c:\program files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2003-04-06 00:52]

    2008-11-04 c:\windows\Tasks\MP Scheduled Scan.job
    - c:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 18:20]

    2005-01-13 c:\windows\Tasks\Rappel d'enregistrement 2.job
    - c:\windows\system32\OOBE\oobebaln.exe [2008-04-14 03:34]

    2005-01-13 c:\windows\Tasks\Rappel d'enregistrement 3.job
    - c:\windows\system32\OOBE\oobebaln.exe [2008-04-14 03:34]
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    BHO-{191C16F1-CF3A-4AE0-9809-032CC198AAB5} - c:\windows\system32\awvvt.dll
    HKCU-Run-Skype - c:\program files\Skype\Phone\Skype.exe
    HKLM-Run-adiras - adiras.exe

    .
    ------- Examen supplémentaire -------
    .
    FireFox -: Profile - c:\documents and settings\JEZEQUEL\Application Data\Mozilla\Firefox\Profiles\qlx28omn.default\
    FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-11-04 16:11:29
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MysqlInventime]
    "ImagePath"="c:\mysql\bin\mysqld-nt MysqlInventime"
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\Windows Defender\MsMpEng.exe
    c:\program files\Lavasoft\Ad-Aware\aawservice.exe
    c:\program files\Alwil Software\Avast4\aswUpdSv.exe
    c:\program files\Alwil Software\Avast4\ashServ.exe
    c:\progra~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    c:\windows\system32\nvsvc32.exe
    c:\windows\system32\slserv.exe
    c:\windows\system32\wdfmgr.exe
    c:\program files\Alwil Software\Avast4\ashMaiSv.exe
    c:\program files\Alwil Software\Avast4\ashWebSv.exe
    c:\apps\ABOARD\AOSD.EXE
    c:\program files\Internet Explorer\iexplore.exe
    c:\program files\Internet Explorer\iexplore.exe
    c:\program files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
    c:\program files\Hewlett-Packard\Digital Imaging\bin\hposts08.exe
    c:\windows\system32\imapi.exe
    .
    **************************************************************************
    .
    Heure de fin: 2008-11-04 16:22:41 - La machine a redémarré [JEZEQUEL]
    ComboFix-quarantined-files.txt 2008-11-04 15:22:13

    Avant-CF: 85 490 692 096 octets libres
    Après-CF: 86,245,142,528 octets libres

    213 --- E O F --- 2008-11-01 08:38:29

    j'ai toujours des pub qui apparaissent !
    0
  4. Utilisateur anonyme
     
    Re,

    ===================POUR LES UTILISATEURS DE VISTA=========================
    =>< Désactive le « contrôle des comptes utilisateurs = UAC »
    (tu le réactiveras après ta désinfection): Ne pas oublier !!
    Désactiver l'UAC est nécessaire pour pouvoir faire fonctionner certains programmes sous Vista.
    - Vas dans Démarrer puis panneau de configuration
    - Double Clique sur l'icône "Comptes d'utilisateurs"
    - Clique ensuite sur désactiver et valide.
    =><><Désactiver la restauration système sous vista

    ==>NOTE:
    =><Avant tout emploi de logiciel, s’assurer que les protections de registres tel que le Tea Timer de spybot sont désactivées (notamment lors de l’emploi d’HijackThis)
    Spybot=>mode avancé=> outils => résident
    Décocher la case résident "tea timer"

    Refermer Spybot.

    télécharge hijackthis
    -> enregistre la cible sous .... "le bureau"

    ->renommer hijackthis en faisant comme suit:Fais un clic droit sur hijackthis, choisis "renommer" marque : ABCD.exe

    -> Fais un double-clic sur "HJTInstall.exe" afin de lancer l'installation

    -> Clique sur Install ensuite sur "I Accept"

    -> Clique sur" Do a scan system and save log file"

    -> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse

    ->Tuto hijackthis
    0
    1. NINATHAIS
       
      re
      voici le rapport


      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 16:55:38, on 04/11/2008
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16735)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Windows Defender\MsMpEng.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\slserv.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
      C:\Apps\Powercinema\PCMService.exe
      C:\apps\ABoard\ABoard.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\apps\ABoard\AOSD.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
      C:\Program Files\Picasa2\PicasaMediaDetector.exe
      C:\WINDOWS\system32\V0230Mon.exe
      C:\WINDOWS\NCLAUNCH.EXe
      C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
      C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
      C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
      C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
      C:\WINDOWS\explorer.exe
      C:\WINDOWS\system32\notepad.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
      O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
      O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
      O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
      O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
      O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
      O4 - HKLM\..\Run: [V0230Mon.exe] C:\WINDOWS\system32\V0230Mon.exe
      O4 - HKLM\..\Run: [Love default global mess] C:\Documents and Settings\All Users\Application Data\great coal love default\Send meal.exe
      O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
      O4 - HKCU\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [meal 16] C:\DOCUME~1\JEZEQUEL\APPLIC~1\anteelse\mapi option bows.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
      O4 - Global Startup: hp psc 1000 series.lnk = ?
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
      O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Re,

    installe NAVILOG1

    Remarque concernant la détection de Navilog1 par certains programmes de sécurités :

    Certains fichiers de Navilog1.exe peuvent être considérés comme dangereux et donc supprimés ou neutralisés par certains programmes de sécurités. Ce sont des faux positifs et dans certains cas, vous serez amener à désactiver votre protection le temps du téléchargement/utilisation de Navilog1.
    / !\ Déconnecte toi du net et désactive ton antivirus et antispyware résident pour que Navilog1 puisse s'exécuter normalement. / !\

    Utilisateurs de Windows Vista :

    * Afin que Navilog1 puisse fonctionner correctement, il est recommandé de désactiver l'UAC pendant l'utilisation de Navilog1 (Installation, Utilisation). N'oubliez pas dès l'utilisation de Navilog1 terminé à réactiver l'UAC sur votre Ordinateur.
    comment faire pour désactiver l'UAC

    * A chaque fois que vous êtes amené à exécuter Navilog1.bat ou Navilog1.exe pour l'installation, ne double-cliquez pas sur le fichier ou raccourci mais faites un clic droit dessus et dans le menu contextuel choisssez "Exécuter en tant qu'administrateur".

    Le lancement de l'installation de Navilog1 se fait en exécutant Navilog1.exe

    (Si vous avez téléchargé navilog1.zip, Veuillez auparavant décompresser ce fichier)

    Une fois l'installation terminé, pour lancer le fix :

    - en utilisant le raccourci crée sur le bureau : Navilog1
    - Via le poste de travail, en exécutant le fichier Navilog1.bat se trouvant dans %program files%Navilog1

    Après le choix de la langue et les messages d'avertissement, le menu s'affiche.

    Faite le choix 1

    Effectue la vérification du système à la recherche de l'adware. Un scan avec catchme de GMER est également éffectué pour Windows XP. Cette analyse peut durer une dizaine de minutes. Patientez alors jusqu'au message «Analyse terminée le ....». Appuyez sur une touche comme demandé et le bloc note va souvrir , Enregistrez-le sur votre disque. Puis Ouvrez-le et Copiez-Collez l'intégralité de ce rapport sur le forum qui vous l'auras demandé.

    (si le bloc-note ne s'ouvre pas : Rendez-vous dans votre poste de travail, à la racine du disque C vous trouverez le rapport sous le nom de fixnavi.txt)

    Attention : Ne lancez-pas la partie désinfection (choix 2, 3 ou 4) sans l'avis/accord express de l'Helper qui vous as pris en charge sur le forum d'aide ou vous aurez exposer votre problème.

    ==>>Tutoriel Navilog1
    0
    1. Utilisateur anonyme
       
      Tu comptes les faire un à un ?

      C'est du LOP. ( je t'aide )


      ++
      0
  7. Utilisateur anonyme
     
    Re,

    OUI comme le combofix hier!!!!!!!!!!!!

    Tu peut le faire en mode sans échec aussi.

    Alors STP.

    laisse moi faire OK.

    tu voit des lop partout .

    merci.

    Bonne soirée.
    0
    1. NINATHAIS
       
      bon je ne sais ce que c'est un LOP mais voici le rapport navi
      Search Navipromo version 3.6.8 commencé le 04/11/2008 à 18:08:33,54

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!
      !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

      Outil exécuté depuis C:\Program Files\navilog1
      Session actuelle : "JEZEQUEL"

      Mise à jour le 03.11.2008 à 18h00 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 7.0.5730.11
      Système de fichiers : NTFS

      Recherche executé en mode normal

      *** Recherche Programmes installés ***


      *** Recherche dossiers dans "C:\WINDOWS" ***


      *** Recherche dossiers dans "C:\Program Files" ***


      *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


      *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\JEZEQUEL\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\HERANVAL\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\PROPRI~1\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\THAIS\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\JEZEQUEL\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\HERANVAL\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\THAIS\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\JEZEQUEL\menudm~1\progra~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\HERANVAL\menudm~1\progra~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\THAIS\menudm~1\progra~1" ***


      *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
      pour + d'infos : http://www.gmer.net



      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans "C:\WINDOWS\system32" *

      * Recherche dans "C:\Documents and Settings\JEZEQUEL\locals~1\applic~1" *

      * Recherche dans "C:\DOCUME~1\HERANVAL\locals~1\applic~1" *

      * Recherche dans "C:\DOCUME~1\THAIS\locals~1\applic~1" *



      *** Recherche fichiers ***



      *** Recherche clés spécifiques dans le Registre ***


      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers Instant Access :


      2)Recherche Heuristique :

      * Dans "C:\WINDOWS\system32" :


      * Dans "C:\Documents and Settings\JEZEQUEL\locals~1\applic~1" :


      * Dans "C:\DOCUME~1\HERANVAL\locals~1\applic~1" :


      * Dans "C:\DOCUME~1\THAIS\locals~1\applic~1" :


      3)Recherche Certificats :

      Certificat Egroup absent !
      Certificat Electronic-Group absent !
      Certificat Montorgueil absent !
      Certificat OOO-Favorit absent !
      Certificat Sunny-Day-Design-Ltd absent !

      4)Recherche fichiers connus :



      *** Analyse terminée le 04/11/2008 à 18:16:44,37 ***
      0
  8. Utilisateur anonyme
     
    Re,

    -Télécharge et installe MalwareByte's Anti-Malware
    Malwarebyte

    - Mets le à jour

    ---

    - Redémarre en mode sans échec :

    Au redémarrage de ton PC tapote sur la touche F8 ou F5 sur l'écran suivant déplace toi avec les flèches de direction<gras> et choisis <gras>Mode sans échec. Choisis ta session habituelle et non la session Administrateur
    ---

    - Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
    - Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
    - clique sur Rechercher

    - Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok

    - Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

    - Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

    - Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

    Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

    Tutoriel pour MalwareByte's
    0
    1. NINATHAIS
       
      désolé c'etait un peu long mais j'ai fait deux examens un long et un court et entre temps j'ai mes deux enfants aussi à m'occuper.........ouf enfin !
      sinon c'etait des pages de pub CID que faire ? ces manip' suffisent elles à tout supprimer ??
      merci pour les infos ....
      voici le rapport j'ai supprimé deux fichiers infectés :
      je me reconnecterai sur le forum que demain matin
      merci à demain

      Malwarebytes' Anti-Malware 1.30
      Version de la base de données: 1364
      Windows 5.1.2600 Service Pack 3

      04/11/2008 21:58:41
      mbam-log-2008-11-04 (21-58-41).txt

      Type de recherche: Examen rapide
      Eléments examinés: 53329
      Temps écoulé: 1 hour(s), 19 minute(s), 49 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 1
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 1

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{e596df5f-4239-4d40-8367-ebadf0165917} (Rogue.Installer) -> Quarantined and deleted successfully.

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\WINDOWS\inf\ultra.PNF (Malware.Trace) -> Quarantined and deleted successfully.
      0
  9. Utilisateur anonyme
     
    Re,

    Relance Lop S&D

    Choisis cette fois ci l'Option 2 ( Suppression )

    Ne ferme pas la fenêtre lors de la suppression !

    Poste le rapport généré ( C:\lopR.txt )

    ( Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet Fichier,

    Nouvelle tâche, tape explorer.exe et valide )

    Refait un hijackthis STP.

    merci
    0
    1. NINATHAIS
       
      voici le rapport lop et le hijackthis

      --------------------\\ Lop S&D 4.2.4-9c XP/Vista

      Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
      X86-based PC ( Uniprocessor Free : AMD Sempron(tm) 3000+ )
      BIOS : Phoenix - AwardBIOS v6.00PG
      USER : JEZEQUEL ( Administrator )
      BOOT : Normal boot
      Antivirus : avast! antivirus 4.8.1229 [VPS 081104-0] 4.8.1229 (Activated)
      C:\ (Local Disk) - NTFS - Total:144 Go (Free:80 Go)
      D:\ (CD or DVD)
      E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
      G:\ (USB)
      H:\ (USB)
      I:\ (USB)
      J:\ (USB)

      "C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
      Option : [2] ( 05/11/2008|13:32 )


      \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\great coal love default\Send meal.exe
      Supprime! - C:\DOCUME~1\JEZEQUEL\APPLIC~1\anteelse\Cdrom find way.exe
      Supprime! - C:\DOCUME~1\JEZEQUEL\APPLIC~1\anteelse\diceydzk.exe
      Supprime! - C:\DOCUME~1\JEZEQUEL\APPLIC~1\anteelse\mapi option bows.exe
      Supprime! - C:\DOCUME~1\JEZEQUEL\APPLIC~1\anteelse\TeamBendPokeFunk.exe
      Supprime! - C:\DOCUME~1\JEZEQUEL\Cookies\jezequel@advertstream[1].txt
      Supprime! - C:\DOCUME~1\JEZEQUEL\Cookies\jezequel@adultfriendfinder[1].txt
      Supprime! - C:\DOCUME~1\JEZEQUEL\Cookies\jezequel@adin.bigpoint[2].txt
      Supprime! - C:\DOCUME~1\JEZEQUEL\Cookies\jezequel@bigpoint[1].txt
      Supprime! - C:\DOCUME~1\JEZEQUEL\Cookies\jezequel@fr.seafight.bigpoint[1].txt
      Supprime! - C:\DOCUME~1\JEZEQUEL\Cookies\jezequel@fr.xblaster.bigpoint[1].txt
      Supprime! - C:\DOCUME~1\JEZEQUEL\Cookies\jezequel@fr1.darkorbit.bigpoint[2].txt
      Supprime! - C:\DOCUME~1\JEZEQUEL\Cookies\jezequel@adopt.euroclick[1].txt
      Supprime! - C:\DOCUME~1\JEZEQUEL\Cookies\jezequel@pacificpoker[2].txt
      Supprime! - C:\DOCUME~1\JEZEQUEL\Cookies\jezequel@partypoker[2].txt
      Supprime! - C:\WINDOWS\Tasks\A313739E90C0E5A6.job
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\great coal love default
      Supprime! - C:\DOCUME~1\JEZEQUEL\APPLIC~1\anteelse
      Supprime! - C:\Program Files\anteelse
      Supprime! - C:\Program Files\Circle Developement

      \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

      Supprime! - C:\Program Files\Viewpoint
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint

      \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


      --------------------\\ Listing des dossiers dans APPLIC~1

      [08/11/2004|02:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
      [15/01/2005|10:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
      [14/02/2007|18:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg7
      [15/06/2006|17:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
      [25/09/2007|11:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
      [04/11/2008|12:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
      [04/11/2008|18:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
      [22/11/2006|18:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
      [16/02/2008|20:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
      [26/05/2008|21:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\muvee Technologies
      [15/12/2006|19:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
      [27/02/2005|10:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
      [16/08/2004|18:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
      [30/03/2005|17:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
      [04/11/2008|08:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
      [29/07/2006|09:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
      [30/06/2007|13:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar

      [16/08/2004|18:19] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
      [16/08/2004|17:54] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
      [08/11/2004|02:33] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real
      [08/11/2004|02:20] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun
      [08/11/2004|02:29] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
      [08/11/2004|02:26] C:\DOCUME~1\DEFAUL~1\APPLIC~1\You've Got Pictures Screensaver

      [23/01/2005|12:56] C:\DOCUME~1\HERANVAL\APPLIC~1\CyberLink
      [23/01/2005|14:56] C:\DOCUME~1\HERANVAL\APPLIC~1\Help
      [16/08/2004|18:19] C:\DOCUME~1\HERANVAL\APPLIC~1\Identities
      [06/05/2005|09:20] C:\DOCUME~1\HERANVAL\APPLIC~1\Macromedia
      [24/10/2007|08:43] C:\DOCUME~1\HERANVAL\APPLIC~1\Microsoft
      [08/11/2004|02:33] C:\DOCUME~1\HERANVAL\APPLIC~1\Real
      [08/11/2004|02:20] C:\DOCUME~1\HERANVAL\APPLIC~1\Sun
      [08/11/2004|02:29] C:\DOCUME~1\HERANVAL\APPLIC~1\Symantec
      [14/01/2005|12:51] C:\DOCUME~1\HERANVAL\APPLIC~1\Template
      [08/11/2004|02:26] C:\DOCUME~1\HERANVAL\APPLIC~1\You've Got Pictures Screensaver

      [15/02/2008|09:02] C:\DOCUME~1\JEZEQUEL\APPLIC~1\Adobe
      [13/02/2008|16:17] C:\DOCUME~1\JEZEQUEL\APPLIC~1\AdobeUM
      [14/02/2007|08:00] C:\DOCUME~1\JEZEQUEL\APPLIC~1\AVG7
      [26/05/2008|22:27] C:\DOCUME~1\JEZEQUEL\APPLIC~1\Creative
      [17/07/2006|11:17] C:\DOCUME~1\JEZEQUEL\APPLIC~1\CyberLink
      [05/01/2007|14:12] C:\DOCUME~1\JEZEQUEL\APPLIC~1\DivX
      [08/10/2007|19:53] C:\DOCUME~1\JEZEQUEL\APPLIC~1\D-Jix Media
      [01/12/2006|21:38] C:\DOCUME~1\JEZEQUEL\APPLIC~1\Google
      [23/01/2005|14:31] C:\DOCUME~1\JEZEQUEL\APPLIC~1\Help
      [16/01/2005|11:54] C:\DOCUME~1\JEZEQUEL\APPLIC~1\Hewlett-Packard
      [16/08/2004|18:19] C:\DOCUME~1\JEZEQUEL\APPLIC~1\Identities
      [13/03/2005|19:42] C:\DOCUME~1\JEZEQUEL\APPLIC~1\Kazaa Lite
      [05/04/2005|19:37] C:\DOCUME~1\JEZEQUEL\APPLIC~1\Leadertech
      [26/02/2006|14:56] C:\DOCUME~1\JEZEQUEL\APPLIC~1\Macromedia
      [04/11/2008|18:42] C:\DOCUME~1\JEZEQUEL\APPLIC~1\Malwarebytes
      [04/10/2007|13:50] C:\DOCUME~1\JEZEQUEL\APPLIC~1\Microsoft
      [22/08/2006|12:36] C:\DOCUME~1\JEZEQUEL\APPLIC~1\Mozilla
      [18/06/2005|21:05] C:\DOCUME~1\JEZEQUEL\APPLIC~1\MSNInstaller
      [26/05/2008|22:37] C:\DOCUME~1\JEZEQUEL\APPLIC~1\muvee Technologies
      [04/02/2005|21:57] C:\DOCUME~1\JEZEQUEL\APPLIC~1\Real
      [16/02/2008|20:42] C:\DOCUME~1\JEZEQUEL\APPLIC~1\SecuROM
      [17/03/2005|20:05] C:\DOCUME~1\JEZEQUEL\APPLIC~1\Skype
      [05/04/2005|19:40] C:\DOCUME~1\JEZEQUEL\APPLIC~1\Sonic
      [08/11/2004|02:20] C:\DOCUME~1\JEZEQUEL\APPLIC~1\Sun
      [13/01/2005|22:27] C:\DOCUME~1\JEZEQUEL\APPLIC~1\Template
      [12/05/2007|13:23] C:\DOCUME~1\JEZEQUEL\APPLIC~1\U3
      [26/11/2007|08:45] C:\DOCUME~1\JEZEQUEL\APPLIC~1\vlc
      [08/11/2004|02:26] C:\DOCUME~1\JEZEQUEL\APPLIC~1\You've Got Pictures Screensaver

      [08/02/2007|21:41] C:\DOCUME~1\LOCALS~1\APPLIC~1\AVG7
      [14/02/2007|18:11] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
      [16/08/2006|19:03] C:\DOCUME~1\LOCALS~1\APPLIC~1\Symantec

      [02/12/2007|21:02] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
      [16/04/2005|13:18] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec

      [13/01/2005|22:19] C:\DOCUME~1\PROPRI~1\APPLIC~1\You've Got Pictures Screensaver

      [08/04/2008|10:05] C:\DOCUME~1\THAIS\APPLIC~1\Adobe
      [26/01/2005|20:03] C:\DOCUME~1\THAIS\APPLIC~1\Hewlett-Packard
      [16/08/2004|18:19] C:\DOCUME~1\THAIS\APPLIC~1\Identities
      [06/03/2005|17:57] C:\DOCUME~1\THAIS\APPLIC~1\Macromedia
      [20/07/2007|12:20] C:\DOCUME~1\THAIS\APPLIC~1\Microsoft
      [11/06/2005|22:18] C:\DOCUME~1\THAIS\APPLIC~1\MSNInstaller
      [08/11/2004|02:33] C:\DOCUME~1\THAIS\APPLIC~1\Real
      [08/04/2008|10:08] C:\DOCUME~1\THAIS\APPLIC~1\SecuROM
      [08/11/2004|02:20] C:\DOCUME~1\THAIS\APPLIC~1\Sun
      [08/11/2004|02:29] C:\DOCUME~1\THAIS\APPLIC~1\Symantec
      [08/11/2004|02:26] C:\DOCUME~1\THAIS\APPLIC~1\You've Got Pictures Screensaver

      --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

      [05/11/2008 11:43][--ah-----] C:\WINDOWS\tasks\MP Scheduled Scan.job
      [05/05/2005 12:53][--a------] C:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1105872834.job
      [13/01/2005 22:13][--a------] C:\WINDOWS\tasks\Rappel d'enregistrement 3.job
      [13/01/2005 22:13][--a------] C:\WINDOWS\tasks\Rappel d'enregistrement 2.job
      [05/11/2008 11:23][--ah-----] C:\WINDOWS\tasks\SA.DAT
      [05/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

      --------------------\\ Listing des dossiers dans C:\Program Files

      [08/11/2004|02:25] C:\Program Files\Adobe
      [01/11/2008|23:45] C:\Program Files\Alwil Software
      [15/01/2005|10:33] C:\Program Files\AOL 9.0
      [08/11/2004|02:26] C:\Program Files\AOL Compagnon
      [25/08/2008|11:20] C:\Program Files\Auchan Photog‚nie
      [06/11/2006|13:56] C:\Program Files\Cegetel
      [27/05/2008|18:15] C:\Program Files\Creative
      [27/08/2006|16:56] C:\Program Files\CyberLink
      [27/08/2006|16:55] C:\Program Files\CyberLink DVD Solution
      [02/01/2007|21:35] C:\Program Files\DivX
      [08/10/2007|19:49] C:\Program Files\D-Jix
      [26/01/2005|20:04] C:\Program Files\Empire Interactive
      [04/11/2008|17:05] C:\Program Files\eMule
      [04/11/2008|15:57] C:\Program Files\Fichiers communs
      [25/09/2007|11:23] C:\Program Files\Google
      [16/01/2005|11:53] C:\Program Files\Hewlett-Packard
      [28/07/2008|15:01] C:\Program Files\InstallShield Installation Information
      [27/05/2008|16:45] C:\Program Files\InterActual
      [17/10/2008|17:41] C:\Program Files\Internet Explorer
      [24/09/2007|17:36] C:\Program Files\Java
      [04/11/2008|12:01] C:\Program Files\Lavasoft
      [08/11/2004|02:26] C:\Program Files\Learn2.com
      [04/11/2008|18:42] C:\Program Files\Malwarebytes' Anti-Malware
      [16/02/2008|20:10] C:\Program Files\Maxis
      [26/09/2008|13:03] C:\Program Files\Messenger
      [30/10/2008|14:49] C:\Program Files\Messenger Plus! Live
      [11/12/2006|21:12] C:\Program Files\Micro Application
      [01/07/2007|19:07] C:\Program Files\Microsoft CAPICOM 2.1.0.2
      [03/07/2005|20:10] C:\Program Files\Microsoft Digital Image 10
      [16/08/2004|18:11] C:\Program Files\microsoft frontpage
      [08/11/2004|02:37] C:\Program Files\microsoft office
      [08/11/2004|02:35] C:\Program Files\Microsoft Works
      [08/11/2004|02:37] C:\Program Files\Microsoft.NET
      [28/07/2008|14:11] C:\Program Files\Mindscape
      [26/09/2008|09:34] C:\Program Files\Movie Maker
      [25/11/2006|21:37] C:\Program Files\Mozilla Firefox
      [22/11/2006|17:20] C:\Program Files\MSN
      [18/04/2006|10:16] C:\Program Files\MSN Apps
      [16/08/2004|18:03] C:\Program Files\MSN Gaming Zone
      [30/10/2008|14:49] C:\Program Files\MSN Messenger
      [17/11/2006|09:13] C:\Program Files\MSXML 4.0
      [04/11/2008|18:25] C:\Program Files\Navilog1
      [26/09/2008|09:31] C:\Program Files\NetMeeting
      [28/07/2008|14:12] C:\Program Files\Neuf
      [12/02/2008|18:53] C:\Program Files\NRJ
      [16/08/2004|18:03] C:\Program Files\Online Services
      [26/09/2008|09:31] C:\Program Files\Outlook Express
      [23/11/2007|09:28] C:\Program Files\Picasa2
      [25/09/2007|17:29] C:\Program Files\QuickTime
      [08/11/2004|02:26] C:\Program Files\Real
      [09/11/2006|19:05] C:\Program Files\SAGEM
      [31/10/2008|19:13] C:\Program Files\SDHelper (Spybot - Search & Destroy)
      [16/08/2004|18:07] C:\Program Files\Services en ligne
      [08/11/2004|02:39] C:\Program Files\Sonic
      [04/11/2008|08:22] C:\Program Files\Spybot - Search & Destroy
      [31/10/2008|19:13] C:\Program Files\TeaTimer (Spybot - Search & Destroy)
      [29/12/2005|12:48] C:\Program Files\THQ
      [04/11/2008|16:54] C:\Program Files\Trend Micro
      [16/08/2004|18:19] C:\Program Files\Uninstall Information
      [17/07/2007|13:08] C:\Program Files\Windows Defender
      [29/08/2007|18:55] C:\Program Files\Windows Live
      [28/07/2008|14:26] C:\Program Files\Windows Live Toolbar
      [12/02/2008|18:57] C:\Program Files\Windows Media Components
      [26/09/2008|13:03] C:\Program Files\Windows Media Player
      [26/09/2008|09:31] C:\Program Files\Windows NT
      [16/08/2004|18:07] C:\Program Files\WindowsUpdate
      [16/08/2004|18:11] C:\Program Files\xerox
      [20/08/2006|17:09] C:\Program Files\XviD
      [22/11/2006|17:27] C:\Program Files\Yahoo!

      --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

      [05/02/2005|18:16] C:\Program Files\Fichiers communs\Adobe
      [08/11/2004|02:26] C:\Program Files\Fichiers communs\AOL
      [08/11/2004|02:26] C:\Program Files\Fichiers communs\aolshare
      [08/11/2004|02:37] C:\Program Files\Fichiers communs\DESIGNER
      [16/01/2005|11:31] C:\Program Files\Fichiers communs\Hewlett-Packard
      [28/07/2007|09:30] C:\Program Files\Fichiers communs\InstallShield
      [08/11/2004|02:20] C:\Program Files\Fichiers communs\Java
      [15/03/2005|18:45] C:\Program Files\Fichiers communs\lmcpnqoc
      [30/12/2005|21:11] C:\Program Files\Fichiers communs\Micro Application Shared
      [28/07/2008|22:27] C:\Program Files\Fichiers communs\Microsoft Shared
      [16/08/2004|18:06] C:\Program Files\Fichiers communs\MSSoap
      [08/11/2004|02:26] C:\Program Files\Fichiers communs\Nullsoft
      [16/08/2004|17:57] C:\Program Files\Fichiers communs\ODBC
      [08/11/2004|02:33] C:\Program Files\Fichiers communs\Real
      [16/08/2004|18:06] C:\Program Files\Fichiers communs\Services
      [08/11/2004|02:39] C:\Program Files\Fichiers communs\Sonic Shared
      [16/08/2004|17:56] C:\Program Files\Fichiers communs\SpeechEngines
      [08/11/2004|02:33] C:\Program Files\Fichiers communs\SureThing Shared
      [04/11/2008|14:05] C:\Program Files\Fichiers communs\Symantec Shared
      [26/09/2008|09:30] C:\Program Files\Fichiers communs\System
      [29/03/2006|19:43] C:\Program Files\Fichiers communs\Vivendi Universal Games
      [04/11/2008|11:59] C:\Program Files\Fichiers communs\Wise Installation Wizard
      [08/11/2004|02:33] C:\Program Files\Fichiers communs\xing shared

      --------------------\\ Process

      ( 46 Processes )

      ... OK !

      --------------------\\ Recherche avec S_Lop

      Aucun fichier / dossier Lop trouvé !

      --------------------\\ Recherche de Fichiers / Dossiers Lop

      C:\DOCUME~1\JEZEQUEL\Cookies\jezequel@advertising[2].txt

      --------------------\\ Verification du Registre

      ..... OK !

      --------------------\\ Verification du fichier Hosts

      Fichier Hosts PROPRE


      --------------------\\ Recherche de fichiers avec Catchme

      catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-11-05 13:33:35
      Windows 5.1.2600 Service Pack 3 NTFS
      scanning hidden processes ...
      scanning hidden files ...
      scan completed successfully
      hidden processes: 0
      hidden files: 5

      --------------------\\ Recherche d'autres infections

      --------------------\\ Cracks & Keygens ..

      C:\DOCUME~1\JEZEQUEL\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\crack.au-b3cb98b-18e77755.au
      C:\DOCUME~1\JEZEQUEL\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\crack.au-b3cb98b-18e77755.idx
      C:\DOCUME~1\JEZEQUEL\Mes documents\Ma musique\Calvin Russell\Le Voyager, Live!\05 Crack in Time.wma


      [F:1][D:1]-> C:\DOCUME~1\JEZEQUEL\LOCALS~1\Temp
      [F:721][D:0]-> C:\DOCUME~1\JEZEQUEL\Cookies
      [F:1912][D:4]-> C:\DOCUME~1\JEZEQUEL\LOCALS~1\TEMPOR~1\content.IE5

      1 - "C:\Lop SD\LopR_1.txt" - 05/11/2008|13:10 - Option : [1]
      2 - "C:\Lop SD\LopR_2.txt" - 05/11/2008|13:35 - Option : [2]

      --------------------\\ Fin du rapport a 13:35:05





      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 13:41:29, on 05/11/2008
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16735)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Windows Defender\MsMpEng.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\slserv.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\SOUNDMAN.EXE
      C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
      C:\Apps\Powercinema\PCMService.exe
      C:\apps\ABoard\ABoard.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\apps\ABoard\AOSD.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
      C:\Program Files\Picasa2\PicasaMediaDetector.exe
      C:\WINDOWS\system32\V0230Mon.exe
      C:\WINDOWS\NCLAUNCH.EXe
      C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
      C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
      C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
      C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
      C:\WINDOWS\system32\NOTEPAD.EXE
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
      O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
      O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
      O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
      O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
      O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
      O4 - HKLM\..\Run: [V0230Mon.exe] C:\WINDOWS\system32\V0230Mon.exe
      O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
      O4 - HKCU\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
      O4 - Global Startup: hp psc 1000 series.lnk = ?
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
      O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
      0
  10. Utilisateur anonyme
     
    Relance hijack et clique sur "Do a system scan only"
    Ensuite recherche ces lignes et coches les cases

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    Ensuite clique sur "Fix checked"

    =>>Ensuite refait un rapport hijackthis.

    Merci.
    0
    1. NINATHAIS
       
      c'est ok j'ai selectionner cette ligne 02-bho.........
      voici le rapport hijackthis
      pour l'instant je n'ai plus de pag de pub CID
      est ce bon signe ??
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 14:04:45, on 05/11/2008
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16735)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Windows Defender\MsMpEng.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\slserv.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\SOUNDMAN.EXE
      C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
      C:\Apps\Powercinema\PCMService.exe
      C:\apps\ABoard\ABoard.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\apps\ABoard\AOSD.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
      C:\Program Files\Picasa2\PicasaMediaDetector.exe
      C:\WINDOWS\system32\V0230Mon.exe
      C:\WINDOWS\NCLAUNCH.EXe
      C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
      C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
      C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
      C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
      O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
      O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
      O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
      O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
      O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
      O4 - HKLM\..\Run: [V0230Mon.exe] C:\WINDOWS\system32\V0230Mon.exe
      O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
      O4 - HKCU\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
      O4 - Global Startup: hp psc 1000 series.lnk = ?
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
      O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
      0
  11. Utilisateur anonyme
     
    Re,

    Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques

    Télécharge toolscleaner sur ton Bureau :

    toolscleaner

    * Double-clique sur ToolsCleaner2.exe et laisse le travailler
    * Clique sur Recherche et laisse le scan se terminer.
    * Clique sur Suppression pour finaliser.
    * Tu peux, si tu le souhaites, te servir des Options facultatives.
    * Clique sur Quitter, pour que le rapport puisse se créer.
    * Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse

    [color=red][b]Désactive et réactive la Restauration du système :[/b][/color]

    1 Dans la barre des tâches de Windows, clique sur Démarrer.

    2 Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.

    3 Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"

    4 Clique sur Appliquer.

    5 Ensuite décoche "Désactiver la restauration du systeme"

    6 clique sur appliquer puis ok

    7 vas créer un point de restauration dans accessoires----outils systeme----restauration du systeme.
    0
    1. NINATHAIS
       
      c'est bon c fait
      je n'ai juste pas réussi a cliquer sur le lien b.color il n'existe pas
      mais le reste c nickel
      plus de pub

      est ce que mon pc est sécurisée maintenant plus de virus ??
      en tout cas un grand merci à vous
      c très sympa

      voici le rapport t cleaner
      [ Rapport ToolsCleaner version 2.2.5 (par A.Rothstein & dj QUIOU) ]

      -->- Recherche:

      C:\VundoFix.txt: trouvé !
      C:\Combofix.txt: trouvé !
      C:\fixnavi.txt: trouvé !
      C:\lopR.txt: trouvé !
      C:\Lop SD: trouvé !
      C:\Vundofix backups: trouvé !
      C:\Qoobox: trouvé !
      C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
      C:\Documents and Settings\All Users\Bureau\VBG.txt: trouvé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
      C:\Documents and Settings\JEZEQUEL\Bureau\HijackThis.lnk: trouvé !
      C:\Documents and Settings\JEZEQUEL\Bureau\Navilog1.exe: trouvé !
      C:\Documents and Settings\JEZEQUEL\Bureau\ComboFix.exe: trouvé !
      C:\Documents and Settings\JEZEQUEL\Bureau\HJTInstall.exe: trouvé !
      C:\Documents and Settings\JEZEQUEL\Bureau\hijackthis.log: trouvé !
      C:\Documents and Settings\JEZEQUEL\Bureau\fixnavi.txt: trouvé !
      C:\Documents and Settings\JEZEQUEL\Bureau\lopR.txt: trouvé !
      C:\Documents and Settings\JEZEQUEL\Recent\HijackThis.lnk: trouvé !
      C:\Program Files\Navilog1: trouvé !
      C:\Program Files\Navilog1\Navilog1.bat: trouvé !
      C:\Program Files\Trend Micro\HijackThis: trouvé !
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
      C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
      0
    2. NINATHAIS
       
      désolé j'avais oublié de supprimer voici le rapport
      [ Rapport ToolsCleaner version 2.2.5 (par A.Rothstein & dj QUIOU) ]

      -->- Recherche:

      C:\VundoFix.txt: trouvé !
      C:\Combofix.txt: trouvé !
      C:\fixnavi.txt: trouvé !
      C:\lopR.txt: trouvé !
      C:\Lop SD: trouvé !
      C:\Vundofix backups: trouvé !
      C:\Qoobox: trouvé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
      C:\Documents and Settings\JEZEQUEL\Recent\HijackThis.lnk: trouvé !
      C:\Program Files\Navilog1: trouvé !
      C:\Program Files\Trend Micro\HijackThis: trouvé !
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
      C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

      ---------------------------------
      -->- Suppression:

      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
      C:\Documents and Settings\JEZEQUEL\Recent\HijackThis.lnk: supprimé !
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
      C:\VundoFix.txt: supprimé !
      C:\Combofix.txt: supprimé !
      C:\fixnavi.txt: supprimé !
      C:\lopR.txt: supprimé !
      C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
      C:\Lop SD: supprimé !
      C:\Vundofix backups: supprimé !
      C:\Qoobox: supprimé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
      C:\Program Files\Navilog1: supprimé !
      C:\Program Files\Trend Micro\HijackThis: supprimé !
      0