Aide pour l'analyse du rapport de navilog

Résolu
Tazounr -  
geoffrey5 Messages postés 14008 Statut Contributeur sécurité -
Bonjour,
Suite à la venu de plusieurs page internet CID j'ai lancé navilog il m'a donné le rapport mais je ne serai pas capable de savoir si les fichiers qui sont ressortis font partis de fichiers légtimes , est ce que quelqu'un pourrait m'aider à l' anayser parce que je dessespère de voir ces fenêtres disparaitrent merci d'avance...
Configuration: Windows XP
Internet Explorer 7.0

52 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Suite à la venue de plusieurs pages CID, la problématique centrale est d'interpréter les résultats de Navilog et de déterminer si les fichiers détectés appartiennent à des logiciels malveillants ou à des composants légitimes. Parmi les solutions retenues, Malwarebytes' Anti-Malware est préconisé pour un balayage en profondeur et le rapport MBAM montre des éléments infectés et mis en quarantaine. D'autres réponses conseillent d'utiliser Windows Defender comme outil complémentaire, de maintenir Malwarebytes à jour et d'envisager une vérification avec HijackThis pour identifier les éléments au démarrage. Pour aller plus loin, des procédures additionnelles évoquent ToolsCleaner et la désactivation puis réactivation de la restauration du système afin de supprimer les traces et de sécuriser le poste.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Salut !!

    Poste le rapport stp

    Comment copier/coller le rapport :

    Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".

    ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.
    0
  2. Tazoune
     
    Search Navipromo version 3.6.9 commencé le 16/11/2008 à 11:35:59,60

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "Tazoune"

    Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.11
    Système de fichiers : NTFS

    Recherche executé en mode normal

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans "C:\WINDOWS" ***

    *** Recherche dossiers dans "C:\Program Files" ***

    *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

    *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Tazoune\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Tazoune\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Tazoune\menudm~1\progra~1" ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\WINDOWS\system32" *

    * Recherche dans "C:\Documents and Settings\Tazoune\locals~1\applic~1" *

    *** Recherche fichiers ***

    *** Recherche clés spécifiques dans le Registre ***

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans "C:\WINDOWS\system32" :

    * Dans "C:\Documents and Settings\Tazoune\locals~1\applic~1" :

    3)Recherche Certificats :

    Certificat Egroup absent !
    Certificat Electronic-Group absent !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit absent !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche fichiers connus :

    *** Analyse terminée le 16/11/2008 à 11:37:51,70 ***
    0
  3. archet9
     
    poste le rapport...
    mais navilog n est pas conçu pour eradiquer CID...
    A+
    0
  4. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Rien dans ton rapport...

    Pour les pubs CID fais ceci stp :

    ▶ Télécharger et enregistrer lopSD sur le Bureau

    ▶ Double-clic Lop S&D

    ▶ Faire l'installation

    ▶ Fermer toutes les applications

    ▶ Le lancer par un double-clic sur le raccourci qui est sur le bureau
    Avec VISTA => clic-droit et => Exécuter en tant qu'administrateur

    ▶ Taper F pour français , puis presser entrée

    ▶ Taper 1

    ▶ Presser Entrée

    ▶ Le PC va redémarrer
    Note= si l'antivirus annonce une infection dans TEMP , l'ignorer

    ▶ Attendre l'apparition du rapport
    ▶ Copier le rapport et le coller dans la réponse
    le rapport se trouve aussi à C:\lopR
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Tazoune
     
    merci je fais sa et je reviens poster le rapport
    0
  7. Tazoune
     
    le pc à pas redémarré mais le rapport est le suivant

    -------------------\\ Lop S&D 4.2.4-9c XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
    BIOS : Award Medallion BIOS v6.00PG
    USER : Tazoune ( Administrator )
    BOOT : Normal boot
    C:\ (Local Disk) - NTFS - Total:19 Go (Free:6 Go)
    D:\ (Local Disk) - NTFS - Total:166 Go (Free:124 Go)
    F:\ (USB)
    G:\ (USB)
    H:\ (USB)
    I:\ (CD or DVD)
    J:\ (USB)

    "C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
    Option : [1] ( 16/11/2008|12:19 )

    --------------------\\ Listing des dossiers dans APPLIC~1

    [25/11/2007|18:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [25/11/2007|18:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe Systems
    [23/03/2008|20:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
    [07/03/2008|21:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL Downloads
    [25/11/2007|18:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
    [25/11/2007|19:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ATI
    [14/05/2008|20:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
    [14/06/2008|15:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BVRP Software
    [27/11/2007|20:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macromedia
    [31/01/2008|18:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
    [31/01/2008|18:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [25/12/2007|12:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
    [15/09/2008|10:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Readme Live Axis Tons
    [25/11/2007|18:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Real
    [14/06/2008|15:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Ericsson
    [14/05/2008|21:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
    [25/11/2007|19:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
    [17/08/2007|23:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
    [25/11/2007|18:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WindowsLiveInstaller
    [31/01/2008|18:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

    [23/08/2005|23:36] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

    [25/11/2007|18:28] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [25/11/2007|18:28] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    [25/11/2007|19:02] C:\DOCUME~1\Tazoune\APPLIC~1\Adobe
    [25/12/2007|12:22] C:\DOCUME~1\Tazoune\APPLIC~1\Ahead
    [23/03/2008|20:22] C:\DOCUME~1\Tazoune\APPLIC~1\AOL
    [25/11/2007|19:18] C:\DOCUME~1\Tazoune\APPLIC~1\ATI
    [02/12/2007|22:28] C:\DOCUME~1\Tazoune\APPLIC~1\Disney Interactive Studios
    [25/11/2007|20:10] C:\DOCUME~1\Tazoune\APPLIC~1\Help
    [25/11/2007|18:37] C:\DOCUME~1\Tazoune\APPLIC~1\Identities
    [02/12/2007|22:25] C:\DOCUME~1\Tazoune\APPLIC~1\InstallShield
    [03/11/2008|08:18] C:\DOCUME~1\Tazoune\APPLIC~1\LimeWire
    [27/11/2007|20:07] C:\DOCUME~1\Tazoune\APPLIC~1\Macromedia
    [30/11/2007|20:03] C:\DOCUME~1\Tazoune\APPLIC~1\Media Player Classic
    [15/02/2008|17:48] C:\DOCUME~1\Tazoune\APPLIC~1\Microgaming
    [31/01/2008|17:40] C:\DOCUME~1\Tazoune\APPLIC~1\Microsoft
    [27/11/2007|20:39] C:\DOCUME~1\Tazoune\APPLIC~1\Mozilla
    [25/12/2007|10:51] C:\DOCUME~1\Tazoune\APPLIC~1\Real
    [02/12/2007|22:27] C:\DOCUME~1\Tazoune\APPLIC~1\SecuROM
    [08/06/2008|16:57] C:\DOCUME~1\Tazoune\APPLIC~1\Shareaza
    [15/09/2008|10:38] C:\DOCUME~1\Tazoune\APPLIC~1\StupidPokeLog
    [25/11/2007|18:37] C:\DOCUME~1\Tazoune\APPLIC~1\Styler
    [23/03/2008|13:13] C:\DOCUME~1\Tazoune\APPLIC~1\vlc
    [30/11/2007|20:04] C:\DOCUME~1\Tazoune\APPLIC~1\WinRAR
    [25/11/2007|18:40] C:\DOCUME~1\Tazoune\APPLIC~1\Xentient
    [25/11/2007|19:08] C:\DOCUME~1\Tazoune\APPLIC~1\You've Got Pictures Screensaver

    --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

    [16/11/2008 12:00][--ah-----] C:\WINDOWS\tasks\A6F57656918AF462.job
    [16/11/2008 11:03][--ah-----] C:\WINDOWS\tasks\MP Scheduled Scan.job
    [16/11/2008 10:43][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [28/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    ( A6F57656918AF462.job )=( c:\docume~1\tazoune\applic~1\stupid~1\LessIdlePop.exe )

    --------------------\\ Listing des dossiers dans C:\Program Files

    [14/08/2007|02:33] C:\Program Files\Ad-Aware
    [25/11/2007|18:59] C:\Program Files\Adobe
    [09/04/2008|19:05] C:\Program Files\Agfa
    [09/04/2008|18:30] C:\Program Files\AGFAnet
    [23/03/2008|20:23] C:\Program Files\AOL
    [27/11/2007|20:42] C:\Program Files\AOL Toolbar
    [25/11/2007|19:15] C:\Program Files\ATI Technologies
    [03/05/2007|23:38] C:\Program Files\AusLogics Disk Defrag
    [18/07/2008|15:21] C:\Program Files\Avanquest update
    [14/05/2008|20:28] C:\Program Files\Boonty
    [14/05/2008|20:29] C:\Program Files\BoontyGames
    [25/11/2007|18:35] C:\Program Files\Cener Development
    [31/01/2008|18:51] C:\Program Files\Circle Developement
    [14/06/2006|18:46] C:\Program Files\Compare It!
    [02/12/2007|22:25] C:\Program Files\Disney Interactive Studios
    [16/07/2007|01:24] C:\Program Files\Everest
    [15/07/2008|20:14] C:\Program Files\Fichiers communs
    [14/08/2007|02:53] C:\Program Files\FoxitReader
    [08/06/2008|17:19] C:\Program Files\GetRight
    [14/06/2006|18:46] C:\Program Files\IE Privacy Keeper
    [19/09/2008|15:34] C:\Program Files\InstallShield Installation Information
    [30/11/2007|23:17] C:\Program Files\Internet Explorer
    [15/07/2008|20:15] C:\Program Files\Java
    [25/11/2007|18:48] C:\Program Files\K-Lite Codec Pack
    [25/11/2007|18:42] C:\Program Files\Lavasoft
    [25/11/2007|19:08] C:\Program Files\Learn2.com
    [25/11/2007|18:26] C:\Program Files\microsoft frontpage
    [02/12/2007|22:10] C:\Program Files\Microsoft Office
    [25/11/2007|18:26] C:\Program Files\movie maker
    [08/06/2008|16:51] C:\Program Files\Mozilla Firefox
    [25/11/2007|18:26] C:\Program Files\msn gaming zone
    [25/11/2007|18:24] C:\Program Files\MSXML 4.0
    [25/11/2007|18:37] C:\Program Files\MSXML 6.0
    [16/11/2008|11:40] C:\Program Files\Navilog1
    [25/12/2007|12:21] C:\Program Files\Nero
    [25/11/2007|18:26] C:\Program Files\netmeeting
    [23/03/2008|19:47] C:\Program Files\Neuf
    [18/03/2007|22:42] C:\Program Files\Occtpt
    [25/11/2007|18:15] C:\Program Files\Outlook Express
    [16/06/2007|22:48] C:\Program Files\Paint.NET
    [19/09/2008|15:35] C:\Program Files\Philips
    [25/12/2007|10:50] C:\Program Files\Real
    [25/11/2007|19:11] C:\Program Files\Realtek
    [06/04/2008|22:12] C:\Program Files\Shareaza Applications
    [04/08/2004|15:19] C:\Program Files\Soft4Ever
    [14/06/2008|15:27] C:\Program Files\Sony Ericsson
    [25/07/2007|02:40] C:\Program Files\Spybot
    [15/09/2008|10:35] C:\Program Files\StupidPokeLog
    [25/11/2007|18:37] C:\Program Files\Styler
    [15/07/2008|20:15] C:\Program Files\Sun
    [25/11/2007|19:06] C:\Program Files\TechCity Solutions
    [05/07/2006|03:20] C:\Program Files\TweakRAM
    [13/07/2007|23:36] C:\Program Files\UberIcon
    [25/11/2007|18:13] C:\Program Files\Uninstall Information
    [25/11/2007|18:49] C:\Program Files\VideoLAN
    [25/11/2007|19:08] C:\Program Files\Viewpoint
    [12/08/2007|15:28] C:\Program Files\Windows Defender
    [25/11/2007|18:46] C:\Program Files\Windows Live
    [25/11/2007|18:13] C:\Program Files\Windows Media Connect 2
    [25/11/2007|18:17] C:\Program Files\Windows Media Player
    [25/11/2007|18:26] C:\Program Files\windows nt
    [25/11/2007|18:24] C:\Program Files\Windows Sidebar
    [25/11/2007|18:15] C:\Program Files\WindowsUpdate
    [20/07/2007|21:16] C:\Program Files\WinRAR
    [25/11/2007|18:26] C:\Program Files\xerox

    --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

    [25/11/2007|18:58] C:\Program Files\Fichiers communs\Adobe
    [25/11/2007|18:53] C:\Program Files\Fichiers communs\Adobe Systems Shared
    [09/04/2008|18:50] C:\Program Files\Fichiers communs\Agfa
    [25/12/2007|12:22] C:\Program Files\Fichiers communs\Ahead
    [23/03/2008|20:23] C:\Program Files\Fichiers communs\AOL
    [25/11/2007|19:08] C:\Program Files\Fichiers communs\aolback
    [23/03/2008|20:23] C:\Program Files\Fichiers communs\aolshare
    [14/05/2008|20:29] C:\Program Files\Fichiers communs\BOONTY Shared
    [02/12/2007|22:11] C:\Program Files\Fichiers communs\Designer
    [09/04/2008|18:30] C:\Program Files\Fichiers communs\FotoWire
    [25/11/2007|19:15] C:\Program Files\Fichiers communs\InstallShield
    [15/07/2008|20:14] C:\Program Files\Fichiers communs\Java
    [31/01/2008|18:47] C:\Program Files\Fichiers communs\Microsoft Shared
    [25/11/2007|18:14] C:\Program Files\Fichiers communs\MSSoap
    [25/11/2007|19:08] C:\Program Files\Fichiers communs\Nullsoft
    [25/11/2007|19:08] C:\Program Files\Fichiers communs\ODBC
    [23/03/2008|13:15] C:\Program Files\Fichiers communs\Real
    [25/11/2007|18:15] C:\Program Files\Fichiers communs\Services
    [25/11/2007|19:07] C:\Program Files\Fichiers communs\SpeechEngines
    [02/12/2007|22:10] C:\Program Files\Fichiers communs\System
    [31/01/2008|18:46] C:\Program Files\Fichiers communs\WindowsLiveInstaller
    [23/03/2008|13:15] C:\Program Files\Fichiers communs\xing shared

    --------------------\\ Process

    ( 46 Processes )

    iexplore.exe ~ [PID:232]
    iexplore.exe ~ [PID:580]
    IEXPLORE.EXE ~ [PID:120]

    --------------------\\ Recherche avec S_Lop

    C:\DOCUME~1\Tazoune\LOCALS~1\Temp\bisB0.exe

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    C:\DOCUME~1\ALLUSE~1\APPLIC~1\Readme Live Axis Tons
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\Readme Live Axis Tons\Flaw Byte.exe
    C:\DOCUME~1\Tazoune\APPLIC~1\stupid~1
    C:\DOCUME~1\Tazoune\APPLIC~1\stupid~1\akdpzvnu.exe
    C:\DOCUME~1\Tazoune\APPLIC~1\stupid~1\bxxwtzfc.exe
    C:\DOCUME~1\Tazoune\APPLIC~1\stupid~1\emhizfqj.exe
    C:\DOCUME~1\Tazoune\APPLIC~1\stupid~1\ethmtpru.exe
    C:\DOCUME~1\Tazoune\APPLIC~1\stupid~1\ieylafts.exe
    C:\DOCUME~1\Tazoune\APPLIC~1\stupid~1\ivhhauqn.exe
    C:\DOCUME~1\Tazoune\APPLIC~1\stupid~1\LessIdlePop.exe
    C:\DOCUME~1\Tazoune\APPLIC~1\stupid~1\Warnsurf1help.exe
    C:\DOCUME~1\Tazoune\APPLIC~1\stupid~1\Wayexit.exe
    C:\DOCUME~1\Tazoune\APPLIC~1\stupid~1\ywupfevy.exe
    C:\Program Files\stupid~1
    C:\Program Files\Circle Developement
    C:\Program Files\Circle Developement\Uninstall.exe
    C:\DOCUME~1\Tazoune\Cookies\tazoune@adin.bigpoint[2].txt
    C:\DOCUME~1\Tazoune\Cookies\tazoune@bigpoint[1].txt
    C:\DOCUME~1\Tazoune\Cookies\tazoune@fr.seafight.bigpoint[1].txt
    C:\DOCUME~1\Tazoune\Cookies\tazoune@pacificpoker[1].txt
    C:\DOCUME~1\Tazoune\Cookies\tazoune@partypoker[2].txt
    C:\DOCUME~1\Tazoune\Cookies\tazoune@fr.seafight.bigpoint[1].txt
    C:\DOCUME~1\Tazoune\Cookies\tazoune@32vegas[2].txt
    C:\DOCUME~1\Tazoune\Cookies\tazoune@banner.32vegas[2].txt
    C:\WINDOWS\Tasks\A6F57656918AF462.job

    --------------------\\ Verification du Registre

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Film shim"="C:\\DOCUME~1\\Tazoune\\APPLIC~1\\STUPID~1\\Wayexit.exe"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "AXIS TONS THE MP3"="C:\\Documents and Settings\\All Users\\Application Data\\Readme Live Axis Tons\\Flaw Byte.exe"

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts MODIFIE

    127.0.0.1 cdn.errorsafe.com ## added by CiD
    127.0.0.1 cdn.winsoftware.com ## added by CiD
    127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
    127.0.0.1 download.cdn.errorsafe.com ## added by CiD
    127.0.0.1 instlog.errorsafe.com ## added by CiD
    127.0.0.1 instlog.winfixer.com ## added by CiD
    127.0.0.1 utils.winfixer.com ## added by CiD
    127.0.0.1 winfixer.com ## added by CiD
    127.0.0.1 winfixer2006.com ## added by CiD
    127.0.0.1 winsoftware.com ## added by CiD
    127.0.0.1 [i]ww/iw.utils.winfixer.com ## added by CiD
    127.0.0.1 [i]ww/iw.winfixer.com ## added by CiD
    127.0.0.1 [i]ww/iw.winfixer2006.com ## added by CiD

    -> 10802 [ 13 ## added by CiD ]

    /!\ 11 Not 127.0.0.1 !!

    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-11-16 12:21:11
    Windows 5.1.2600 Service Pack 2 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 0

    --------------------\\ Recherche d'autres infections

    Aucune autre infection trouvée !

    [F:1194][D:68]-> C:\DOCUME~1\Tazoune\LOCALS~1\Temp
    [F:33][D:0]-> C:\DOCUME~1\Tazoune\Cookies
    [F:674][D:9]-> C:\DOCUME~1\Tazoune\LOCALS~1\TEMPOR~1\content.IE5

    1 - "C:\Lop SD\LopR_1.txt" - 16/11/2008|12:21 - Option : [1]

    --------------------\\ Fin du rapport a 12:21:43
    0
  8. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Ok maintenant :

    ▶ Relance Lop S&D

    ▶ Choisis cette fois-ci l'option 2 (Suppression)

    ▶ Ne ferme pas la fenêtre lors de la suppression !

    ▶ Poste le rapport généré (C:\lopR.txt)

    * (Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)

    ensuite :

    ▶ Fais un rapport hijackthis pour que je puisse vérifier les infections de ton pc stp

    ▶ Télécharge hijackthis et enregistre le fichier d'installation sur ton bureau.

    ▶ Ensuite double-cliques sur le fichier d'installation puis sur "exécuter".

    ▶ Cliques sur "Install" en vérifiant que le chemin d'installation est bien dans tes programmes et puis sur "I Accept".

    ▶ Cliques sur "Do a system scan and save a logfile".

    ▶ Laisse l'analyse se terminer jusqu'à l'apparition du rapport dans le bloc note.

    ▶ Ensuite fais un copié/collé du rapport dans ta prochaine réponse sur le forum

    Comment copier/coller le rapport :

    Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".

    ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.
    0
  9. Tazoune
     
    voici le rapport lop s&d je vas lancer le rapport pour hijackthis

    --------------------\\ Lop S&D 4.2.4-9c XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
    BIOS : Award Medallion BIOS v6.00PG
    USER : Tazoune ( Administrator )
    BOOT : Normal boot
    C:\ (Local Disk) - NTFS - Total:19 Go (Free:6 Go)
    D:\ (Local Disk) - NTFS - Total:166 Go (Free:124 Go)
    F:\ (USB)
    G:\ (USB)
    H:\ (USB)
    I:\ (CD or DVD)
    J:\ (USB)

    "C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
    Option : [2] ( 16/11/2008|12:32 )

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Readme Live Axis Tons\Flaw Byte.exe
    Supprime! - C:\DOCUME~1\Tazoune\APPLIC~1\stupid~1\akdpzvnu.exe
    Supprime! - C:\DOCUME~1\Tazoune\APPLIC~1\stupid~1\bxxwtzfc.exe
    Supprime! - C:\DOCUME~1\Tazoune\APPLIC~1\stupid~1\emhizfqj.exe
    Supprime! - C:\DOCUME~1\Tazoune\APPLIC~1\stupid~1\ethmtpru.exe
    Supprime! - C:\DOCUME~1\Tazoune\APPLIC~1\stupid~1\ieylafts.exe
    Supprime! - C:\DOCUME~1\Tazoune\APPLIC~1\stupid~1\ivhhauqn.exe
    Supprime! - C:\DOCUME~1\Tazoune\APPLIC~1\stupid~1\LessIdlePop.exe
    Supprime! - C:\DOCUME~1\Tazoune\APPLIC~1\stupid~1\Warnsurf1help.exe
    Supprime! - C:\DOCUME~1\Tazoune\APPLIC~1\stupid~1\Wayexit.exe
    Supprime! - C:\DOCUME~1\Tazoune\APPLIC~1\stupid~1\ywupfevy.exe
    Supprime! - C:\Program Files\Circle Developement\Uninstall.exe
    Supprime! - C:\DOCUME~1\Tazoune\Cookies\tazoune@adin.bigpoint[2].txt
    Supprime! - C:\DOCUME~1\Tazoune\Cookies\tazoune@bigpoint[1].txt
    Supprime! - C:\DOCUME~1\Tazoune\Cookies\tazoune@fr.seafight.bigpoint[1].txt
    Supprime! - C:\DOCUME~1\Tazoune\Cookies\tazoune@pacificpoker[1].txt
    Supprime! - C:\DOCUME~1\Tazoune\Cookies\tazoune@partypoker[2].txt
    Supprime! - C:\DOCUME~1\Tazoune\Cookies\tazoune@32vegas[2].txt
    Supprime! - C:\DOCUME~1\Tazoune\Cookies\tazoune@banner.32vegas[2].txt
    Supprime! - C:\WINDOWS\Tasks\A6F57656918AF462.job
    Supprime! - C:\DOCUME~1\Tazoune\LOCALS~1\Temp\bisB0.exe
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Readme Live Axis Tons
    Supprime! - C:\DOCUME~1\Tazoune\APPLIC~1\stupid~1
    Supprime! - C:\Program Files\stupid~1
    Supprime! - C:\Program Files\Circle Developement
    -
    [ Fichier Hosts ] .. Restaure!

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

    Supprime! - C:\Program Files\Viewpoint
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

    --------------------\\ Listing des dossiers dans APPLIC~1

    [25/11/2007|18:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [25/11/2007|18:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe Systems
    [23/03/2008|20:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
    [07/03/2008|21:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL Downloads
    [25/11/2007|18:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
    [25/11/2007|19:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ATI
    [14/05/2008|20:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
    [14/06/2008|15:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BVRP Software
    [27/11/2007|20:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macromedia
    [31/01/2008|18:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
    [31/01/2008|18:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [25/12/2007|12:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
    [25/11/2007|18:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Real
    [14/06/2008|15:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Ericsson
    [14/05/2008|21:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
    [17/08/2007|23:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
    [25/11/2007|18:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WindowsLiveInstaller
    [31/01/2008|18:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

    [23/08/2005|23:36] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

    [25/11/2007|18:28] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [25/11/2007|18:28] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    [25/11/2007|19:02] C:\DOCUME~1\Tazoune\APPLIC~1\Adobe
    [25/12/2007|12:22] C:\DOCUME~1\Tazoune\APPLIC~1\Ahead
    [23/03/2008|20:22] C:\DOCUME~1\Tazoune\APPLIC~1\AOL
    [25/11/2007|19:18] C:\DOCUME~1\Tazoune\APPLIC~1\ATI
    [02/12/2007|22:28] C:\DOCUME~1\Tazoune\APPLIC~1\Disney Interactive Studios
    [25/11/2007|20:10] C:\DOCUME~1\Tazoune\APPLIC~1\Help
    [25/11/2007|18:37] C:\DOCUME~1\Tazoune\APPLIC~1\Identities
    [02/12/2007|22:25] C:\DOCUME~1\Tazoune\APPLIC~1\InstallShield
    [03/11/2008|08:18] C:\DOCUME~1\Tazoune\APPLIC~1\LimeWire
    [27/11/2007|20:07] C:\DOCUME~1\Tazoune\APPLIC~1\Macromedia
    [30/11/2007|20:03] C:\DOCUME~1\Tazoune\APPLIC~1\Media Player Classic
    [15/02/2008|17:48] C:\DOCUME~1\Tazoune\APPLIC~1\Microgaming
    [31/01/2008|17:40] C:\DOCUME~1\Tazoune\APPLIC~1\Microsoft
    [27/11/2007|20:39] C:\DOCUME~1\Tazoune\APPLIC~1\Mozilla
    [25/12/2007|10:51] C:\DOCUME~1\Tazoune\APPLIC~1\Real
    [02/12/2007|22:27] C:\DOCUME~1\Tazoune\APPLIC~1\SecuROM
    [08/06/2008|16:57] C:\DOCUME~1\Tazoune\APPLIC~1\Shareaza
    [25/11/2007|18:37] C:\DOCUME~1\Tazoune\APPLIC~1\Styler
    [23/03/2008|13:13] C:\DOCUME~1\Tazoune\APPLIC~1\vlc
    [30/11/2007|20:04] C:\DOCUME~1\Tazoune\APPLIC~1\WinRAR
    [25/11/2007|18:40] C:\DOCUME~1\Tazoune\APPLIC~1\Xentient
    [25/11/2007|19:08] C:\DOCUME~1\Tazoune\APPLIC~1\You've Got Pictures Screensaver

    --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

    [16/11/2008 11:03][--ah-----] C:\WINDOWS\tasks\MP Scheduled Scan.job
    [16/11/2008 10:43][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [28/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    --------------------\\ Listing des dossiers dans C:\Program Files

    [14/08/2007|02:33] C:\Program Files\Ad-Aware
    [25/11/2007|18:59] C:\Program Files\Adobe
    [09/04/2008|19:05] C:\Program Files\Agfa
    [09/04/2008|18:30] C:\Program Files\AGFAnet
    [23/03/2008|20:23] C:\Program Files\AOL
    [27/11/2007|20:42] C:\Program Files\AOL Toolbar
    [25/11/2007|19:15] C:\Program Files\ATI Technologies
    [03/05/2007|23:38] C:\Program Files\AusLogics Disk Defrag
    [18/07/2008|15:21] C:\Program Files\Avanquest update
    [14/05/2008|20:28] C:\Program Files\Boonty
    [14/05/2008|20:29] C:\Program Files\BoontyGames
    [25/11/2007|18:35] C:\Program Files\Cener Development
    [14/06/2006|18:46] C:\Program Files\Compare It!
    [02/12/2007|22:25] C:\Program Files\Disney Interactive Studios
    [16/07/2007|01:24] C:\Program Files\Everest
    [15/07/2008|20:14] C:\Program Files\Fichiers communs
    [14/08/2007|02:53] C:\Program Files\FoxitReader
    [08/06/2008|17:19] C:\Program Files\GetRight
    [14/06/2006|18:46] C:\Program Files\IE Privacy Keeper
    [19/09/2008|15:34] C:\Program Files\InstallShield Installation Information
    [30/11/2007|23:17] C:\Program Files\Internet Explorer
    [15/07/2008|20:15] C:\Program Files\Java
    [25/11/2007|18:48] C:\Program Files\K-Lite Codec Pack
    [25/11/2007|18:42] C:\Program Files\Lavasoft
    [25/11/2007|19:08] C:\Program Files\Learn2.com
    [25/11/2007|18:26] C:\Program Files\microsoft frontpage
    [02/12/2007|22:10] C:\Program Files\Microsoft Office
    [25/11/2007|18:26] C:\Program Files\movie maker
    [08/06/2008|16:51] C:\Program Files\Mozilla Firefox
    [25/11/2007|18:26] C:\Program Files\msn gaming zone
    [25/11/2007|18:24] C:\Program Files\MSXML 4.0
    [25/11/2007|18:37] C:\Program Files\MSXML 6.0
    [16/11/2008|11:40] C:\Program Files\Navilog1
    [25/12/2007|12:21] C:\Program Files\Nero
    [25/11/2007|18:26] C:\Program Files\netmeeting
    [23/03/2008|19:47] C:\Program Files\Neuf
    [18/03/2007|22:42] C:\Program Files\Occtpt
    [25/11/2007|18:15] C:\Program Files\Outlook Express
    [16/06/2007|22:48] C:\Program Files\Paint.NET
    [19/09/2008|15:35] C:\Program Files\Philips
    [25/12/2007|10:50] C:\Program Files\Real
    [25/11/2007|19:11] C:\Program Files\Realtek
    [06/04/2008|22:12] C:\Program Files\Shareaza Applications
    [04/08/2004|15:19] C:\Program Files\Soft4Ever
    [14/06/2008|15:27] C:\Program Files\Sony Ericsson
    [25/07/2007|02:40] C:\Program Files\Spybot
    [25/11/2007|18:37] C:\Program Files\Styler
    [15/07/2008|20:15] C:\Program Files\Sun
    [25/11/2007|19:06] C:\Program Files\TechCity Solutions
    [05/07/2006|03:20] C:\Program Files\TweakRAM
    [13/07/2007|23:36] C:\Program Files\UberIcon
    [25/11/2007|18:13] C:\Program Files\Uninstall Information
    [25/11/2007|18:49] C:\Program Files\VideoLAN
    [12/08/2007|15:28] C:\Program Files\Windows Defender
    [25/11/2007|18:46] C:\Program Files\Windows Live
    [25/11/2007|18:13] C:\Program Files\Windows Media Connect 2
    [25/11/2007|18:17] C:\Program Files\Windows Media Player
    [25/11/2007|18:26] C:\Program Files\windows nt
    [25/11/2007|18:24] C:\Program Files\Windows Sidebar
    [25/11/2007|18:15] C:\Program Files\WindowsUpdate
    [20/07/2007|21:16] C:\Program Files\WinRAR
    [25/11/2007|18:26] C:\Program Files\xerox

    --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

    [25/11/2007|18:58] C:\Program Files\Fichiers communs\Adobe
    [25/11/2007|18:53] C:\Program Files\Fichiers communs\Adobe Systems Shared
    [09/04/2008|18:50] C:\Program Files\Fichiers communs\Agfa
    [25/12/2007|12:22] C:\Program Files\Fichiers communs\Ahead
    [23/03/2008|20:23] C:\Program Files\Fichiers communs\AOL
    [25/11/2007|19:08] C:\Program Files\Fichiers communs\aolback
    [23/03/2008|20:23] C:\Program Files\Fichiers communs\aolshare
    [14/05/2008|20:29] C:\Program Files\Fichiers communs\BOONTY Shared
    [02/12/2007|22:11] C:\Program Files\Fichiers communs\Designer
    [09/04/2008|18:30] C:\Program Files\Fichiers communs\FotoWire
    [25/11/2007|19:15] C:\Program Files\Fichiers communs\InstallShield
    [15/07/2008|20:14] C:\Program Files\Fichiers communs\Java
    [31/01/2008|18:47] C:\Program Files\Fichiers communs\Microsoft Shared
    [25/11/2007|18:14] C:\Program Files\Fichiers communs\MSSoap
    [25/11/2007|19:08] C:\Program Files\Fichiers communs\Nullsoft
    [25/11/2007|19:08] C:\Program Files\Fichiers communs\ODBC
    [23/03/2008|13:15] C:\Program Files\Fichiers communs\Real
    [25/11/2007|18:15] C:\Program Files\Fichiers communs\Services
    [25/11/2007|19:07] C:\Program Files\Fichiers communs\SpeechEngines
    [02/12/2007|22:10] C:\Program Files\Fichiers communs\System
    [31/01/2008|18:46] C:\Program Files\Fichiers communs\WindowsLiveInstaller
    [23/03/2008|13:15] C:\Program Files\Fichiers communs\xing shared

    --------------------\\ Process

    ( 45 Processes )

    ... OK !

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Verification du Registre

    ..... OK !

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE

    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-11-16 12:33:02
    Windows 5.1.2600 Service Pack 2 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 0

    --------------------\\ Recherche d'autres infections

    Aucune autre infection trouvée !

    [F:1193][D:68]-> C:\DOCUME~1\Tazoune\LOCALS~1\Temp
    [F:28][D:0]-> C:\DOCUME~1\Tazoune\Cookies
    [F:718][D:9]-> C:\DOCUME~1\Tazoune\LOCALS~1\TEMPOR~1\content.IE5

    1 - "C:\Lop SD\LopR_1.txt" - 16/11/2008|12:21 - Option : [1]
    2 - "C:\Lop SD\LopR_2.txt" - 16/11/2008|12:33 - Option : [2]

    --------------------\\ Fin du rapport a 12:33:29
    0
  10. Tazoune
     
    voici l'analyse de hijackthis

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:38:52, on 16/11/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16544)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Windows Defender\MsMpEng.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\UberIcon\UberIcon Manager.exe
    C:\Windows\System32\VisualTaskTips.exe
    C:\Program Files\styler\Styler.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\ALCWZRD.EXE
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
    c:\program files\aol\aol toolbar 4.0\AolTbServer.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\NOTEPAD.EXE
    C:\WINDOWS\system32\cmd.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\WINDOWS\system32\cmd.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr/keyword/%s
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = C:\Program Files\AOL Toolbar\welcome.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Ultimate Edition
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: AOLTBSearch Class - {EA756889-2338-43DB-8F07-D1CA6FB9C90D} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\styler\TB\StylerTB.dll
    O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
    O4 - HKLM\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKLM\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
    O4 - HKLM\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTaskTips.exe
    O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\system32\Vistadrive\vsdrv.exe
    O4 - HKLM\..\Run: [TransBar] C:\WINDOWS\system32\transbar.exe /s
    O4 - HKLM\..\Run: [Styler] C:\Program Files\styler\Styler.exe
    O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
    O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
    O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
    O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
    O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\kamsoft.exe
    O4 - HKUS\S-1-5-19\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'Default user')
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 4.0\resources\fr-FR\local\search.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab?e=1216149271004&h=8a2ef7847bf04b2bba5b4d2f1782db94/&filename=jinstall-6u7-windows-i586-jc.cab
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    0
  11. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    ▶ Télécharge malwarebyte's anti-malware

    ▶ Voici un tutoriel pour t'aider à l'utiliser.

    ▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

    ▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"

    ▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

    ▶ L'analyse peut durer un bon moment.....

    ▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

    ▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

    ▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

    * Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée

    Et ensuite refais un nouveau rapport hijackthis stp
    0
  12. Tazoune
     
    Malwarebytes' Anti-Malware 1.30
    Version de la base de données: 1401
    Windows 5.1.2600 Service Pack 2

    16/11/2008 13:12:57
    mbam-log-2008-11-16 (13-12-57).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 82005
    Temps écoulé: 11 minute(s), 27 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 2
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 6

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\kamsoft (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\WINDOWS\system32\kamsoft.exe (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\ckvo.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\ckvo0.dll (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\ckvo1.dll (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\nq0cq.cmd (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\xih9.cmd (Trojan.Agent) -> Quarantined and deleted successfully.
    0
  13. Tazoune
     
    voici le rapport

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:17:56, on 16/11/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16544)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Windows Defender\MsMpEng.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\UberIcon\UberIcon Manager.exe
    C:\Windows\System32\VisualTaskTips.exe
    C:\Program Files\styler\Styler.exe
    C:\Program Files\Soft4Ever\looknstop\looknstop.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
    C:\WINDOWS\ALCWZRD.EXE
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr/keyword/%s
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = C:\Program Files\AOL Toolbar\welcome.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Ultimate Edition
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: AOLTBSearch Class - {EA756889-2338-43DB-8F07-D1CA6FB9C90D} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\styler\TB\StylerTB.dll
    O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
    O4 - HKLM\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKLM\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
    O4 - HKLM\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTaskTips.exe
    O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\system32\Vistadrive\vsdrv.exe
    O4 - HKLM\..\Run: [TransBar] C:\WINDOWS\system32\transbar.exe /s
    O4 - HKLM\..\Run: [Styler] C:\Program Files\styler\Styler.exe
    O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
    O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
    O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
    O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
    O4 - HKUS\S-1-5-19\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'Default user')
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 4.0\resources\fr-FR\local\search.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab?e=1216149271004&h=8a2ef7847bf04b2bba5b4d2f1782db94/&filename=jinstall-6u7-windows-i586-jc.cab
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    0
  14. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Tu n as pas d antivirus ??

    ▶ Télécharge et enregistre le fichier d installation sur ton bureau :

    http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

    ▶ Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( le bureau )

    ▶ Ouvre le dossier Ad-remover présent sur ton bureau, et double clique sur Ad-remover.bat.

    ▶ Au menu principal choisi l'option "A"

    ▶ Poste le rapport qui apparait à la fin.

    ( le rapport est sauvegardé aussi sous C:\Ad-report.log )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note :

    Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    0
  15. Tazoune
     
    j'ai windows defender mais je suis pas sur que se soit le meilleur outil. Je lance le lien.merci
    0
  16. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    windows defender n est pas un antivirus ^^

    On s en occupera en fin de désinfection ;-)
    0
  17. Tazoune
     
    F --------- Logfile of AD-Remover 1.0.3.3 by C_XX ---------

    START at: 13:29:56 | 16/11/2008
    ON: Microsoft Windows XP [version 5.1.2600] ( Windows XP )
    Internet Explorer: 7.0.5730.11
    OPTION: Scan
    EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat
    USER: Tazoune | PC: C8950AA2811D401
    BOOT MODE: Normal
    DRIVE(S): C:\
    ~> Systemdrive: C:\

    --------- [ PROCESSES ] ---------

    \SystemRoot\System32\smss.exe [720]
    \??\C:\WINDOWS\system32\csrss.exe [804]
    \??\C:\WINDOWS\system32\winlogon.exe [928]
    C:\WINDOWS\system32\services.exe [972]
    C:\WINDOWS\system32\lsass.exe [984]
    C:\WINDOWS\system32\Ati2evxx.exe [1184]
    C:\WINDOWS\system32\svchost.exe [1204]
    C:\WINDOWS\system32\svchost.exe [1276]
    C:\Program Files\Windows Defender\MsMpEng.exe [1376]
    C:\WINDOWS\System32\svchost.exe [1416]
    C:\WINDOWS\system32\svchost.exe [1608]
    C:\WINDOWS\system32\Ati2evxx.exe [1660]
    C:\WINDOWS\system32\spoolsv.exe [1928]
    C:\WINDOWS\Explorer.EXE [800]
    C:\Program Files\UberIcon\UberIcon Manager.exe [1360]
    C:\Windows\System32\VisualTaskTips.exe [1368]
    C:\Program Files\styler\Styler.exe [1452]
    C:\Program Files\Soft4Ever\looknstop\looknstop.exe [1528]
    C:\Program Files\Windows Defender\MSASCui.exe [1548]
    C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe [1560]
    C:\WINDOWS\SOUNDMAN.EXE [1724]
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE [1728]
    C:\WINDOWS\ALCWZRD.EXE [1740]
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [1704]
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe [2000]
    C:\WINDOWS\system32\ctfmon.exe [220]
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe [240]
    C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe [424]
    C:\WINDOWS\system32\svchost.exe [852]
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe [1340]
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe [2548]
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe [2784]
    C:\WINDOWS\System32\alg.exe [2820]
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe [304]
    C:\WINDOWS\system32\NOTEPAD.EXE [3648]
    C:\Program Files\Internet Explorer\IEXPLORE.EXE [540]
    c:\program files\aol\aol toolbar 4.0\AolTbServer.exe [1196]
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe [2256]
    C:\Program Files\Microsoft Office\Office10\WINWORD.EXE [3328]

    ---------------------------- [~> 39]

    +---------------------------------------------------------------------------+
    +------------------------------- SERVICES FOUND
    +---------------------------------------------------------------------------+

    Found ! - "Boonty Games"

    +---------------------------------------------------------------------------+
    +------------------------------- REGISTRY ELEMENTS FOUND
    +---------------------------------------------------------------------------+

    "HKEY_LOCAL_MACHINE\Software\Boonty"
    "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Boonty Games"
    "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Boonty Games"
    "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Boonty Games"
    "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_BOONTY_GAMES"
    "HKEY_CURRENT_USER\SOFTWARE\Boonty"

    +---------------------------------------------------------------------------+
    +------------------------------- FILES\FOLDERS FOUND
    +---------------------------------------------------------------------------+

    [14/05/2008 20:28|d--------] C:\Program Files\Boonty
    [14/05/2008 20:29|d--------] C:\Program Files\BoontyGames
    [14/05/2008 20:29|d--------] C:\Program Files\Fichiers communs\BOONTY Shared
    [14/05/2008 20:29|d--------] C:\Documents and Settings\All Users\Application Data\BOONTY
    [14/05/2008 21:34|d--------] C:\Documents and Settings\All Users\MENUDM~1\PROGRA~1\BoontyGames

    +---------- Scanning prefs.js ... ( # Mozilla User Preferences )

    ...\d4pmxvhe.default\prefs.js :

    ~~~~ Mozilla FireFox version ~~~~

    Start Page : "http://search.shareazaweb.com/fr/"

    +----------+

    +---------------------------------------------------------------------------+

    +---------- Added scan ...

    +-----[HKLM\...\Run]

    Sidebar REG_SZ C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    UberIcon REG_SZ "C:\Program Files\UberIcon\UberIcon Manager.exe"
    VisualTaskTips REG_SZ C:\Windows\System32\VisualTaskTips.exe
    Vistadrv REG_SZ C:\WINDOWS\system32\Vistadrive\vsdrv.exe
    TransBar REG_SZ C:\WINDOWS\system32\transbar.exe /s
    Styler REG_SZ C:\Program Files\styler\Styler.exe
    Look 'n' Stop REG_SZ "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
    Windows Defender REG_SZ "C:\Program Files\Windows Defender\MSASCui.exe" -hide
    AOLSAV REG_SZ C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
    AOLDialer REG_SZ C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
    StartCCC REG_SZ "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
    SoundMan REG_SZ SOUNDMAN.EXE
    AlcWzrd REG_SZ ALCWZRD.EXE
    Alcmtr REG_SZ ALCMTR.EXE
    NeroFilterCheck REG_SZ C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    TkBellExe REG_SZ "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"

    +-----[HKCU\...\Run]

    ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
    BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} REG_SZ "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    Sony Ericsson PC Suite REG_SZ "C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon

    +-----[HKLM\...\Internet Explorer\MAIN]

    Start Page : hxxp://www.google.fr

    +-----[HKCU\...\Internet Explorer\MAIN]

    Start Page : hxxp://www.google.fr/

    +---------------------------------------------------------------------------+
    +------------------------------- [ EOF - 117 lines ]
    +---------------------------------------------------------------------------+
    0
  18. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    ok maintenant :

    ▶ Relance Ad-remover , au menu principal choisi l'option "B"

    -- le programme va travailler --

    ▶ Poste le rapport qui apparait à la fin.

    ( le rapport est sauvegardé aussi sous C:\Ad-report.log )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    /!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide) /!\
    0
  19. Tazoune
     
    F --------- Logfile of AD-Remover 1.0.3.3 by C_XX ---------

    START at: 13:35:37 | 16/11/2008
    ON: Microsoft Windows XP [version 5.1.2600] ( Windows XP )
    Internet Explorer: 7.0.5730.11
    OPTION: Clean
    EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat
    USER: Tazoune | PC: C8950AA2811D401
    BOOT MODE: Normal
    DRIVE(S): C:\
    ~> Systemdrive: C:\

    --------- [ PROCESSES ] ---------

    \SystemRoot\System32\smss.exe [720]
    \??\C:\WINDOWS\system32\csrss.exe [804]
    \??\C:\WINDOWS\system32\winlogon.exe [928]
    C:\WINDOWS\system32\services.exe [972]
    C:\WINDOWS\system32\lsass.exe [984]
    C:\WINDOWS\system32\Ati2evxx.exe [1184]
    C:\WINDOWS\system32\svchost.exe [1204]
    C:\WINDOWS\system32\svchost.exe [1276]
    C:\Program Files\Windows Defender\MsMpEng.exe [1376]
    C:\WINDOWS\System32\svchost.exe [1416]
    C:\WINDOWS\system32\svchost.exe [1608]
    C:\WINDOWS\system32\Ati2evxx.exe [1660]
    C:\WINDOWS\system32\spoolsv.exe [1928]
    C:\WINDOWS\Explorer.EXE [800]
    C:\Program Files\UberIcon\UberIcon Manager.exe [1360]
    C:\Windows\System32\VisualTaskTips.exe [1368]
    C:\Program Files\styler\Styler.exe [1452]
    C:\Program Files\Soft4Ever\looknstop\looknstop.exe [1528]
    C:\Program Files\Windows Defender\MSASCui.exe [1548]
    C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe [1560]
    C:\WINDOWS\SOUNDMAN.EXE [1724]
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE [1728]
    C:\WINDOWS\ALCWZRD.EXE [1740]
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [1704]
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe [2000]
    C:\WINDOWS\system32\ctfmon.exe [220]
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe [240]
    C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe [424]
    C:\WINDOWS\system32\svchost.exe [852]
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe [1340]
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe [2548]
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe [2784]
    C:\WINDOWS\System32\alg.exe [2820]
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe [304]
    C:\WINDOWS\system32\NOTEPAD.EXE [3648]
    C:\Program Files\Internet Explorer\IEXPLORE.EXE [540]
    c:\program files\aol\aol toolbar 4.0\AolTbServer.exe [1196]
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe [2256]
    C:\Program Files\Microsoft Office\Office10\WINWORD.EXE [3328]
    C:\WINDOWS\explorer.exe [3876]
    C:\WINDOWS\system32\NOTEPAD.EXE [2776]

    ---------------------------- [~> 41]

    +---------------------------------------------------------------------------+
    +------------------------------- SERVICES DELETED
    +---------------------------------------------------------------------------+

    Deleted successfully ! - "Boonty Games"

    +---------------------------------------------------------------------------+
    +------------------------------- REGISTRY ELEMENTS DELETED
    +---------------------------------------------------------------------------+

    "HKEY_LOCAL_MACHINE\Software\Boonty"
    "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Boonty Games"
    "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_BOONTY_GAMES"
    "HKEY_CURRENT_USER\SOFTWARE\Boonty"

    +---------------------------------------------------------------------------+
    +------------------------------- FILES\FOLDERS DELETED
    +---------------------------------------------------------------------------+

    [14/05/2008 20:28|d--------] C:\Program Files\Boonty
    [14/05/2008 20:29|d--------] C:\Program Files\BoontyGames
    [14/05/2008 20:29|d--------] C:\Program Files\Fichiers communs\BOONTY Shared
    [14/05/2008 20:29|d--------] C:\Documents and Settings\All Users\Application Data\BOONTY
    [14/05/2008 21:34|d--------] C:\Documents and Settings\All Users\MENUDM~1\PROGRA~1\BoontyGames

    (!) ---- Temp files deleted.

    (!) ---- Recycle bin emptied in all drives.

    +---------- Scanning prefs.js ... ( # Mozilla User Preferences )

    ...\d4pmxvhe.default\prefs.js :

    ~~~~ Mozilla FireFox version ~~~~

    Start Page : "http://search.shareazaweb.com/fr/"

    +----------+

    +---------- Added scan ...

    +-----[HKLM\...\Run]

    Sidebar REG_SZ C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    UberIcon REG_SZ "C:\Program Files\UberIcon\UberIcon Manager.exe"
    VisualTaskTips REG_SZ C:\Windows\System32\VisualTaskTips.exe
    Vistadrv REG_SZ C:\WINDOWS\system32\Vistadrive\vsdrv.exe
    TransBar REG_SZ C:\WINDOWS\system32\transbar.exe /s
    Styler REG_SZ C:\Program Files\styler\Styler.exe
    Look 'n' Stop REG_SZ "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
    Windows Defender REG_SZ "C:\Program Files\Windows Defender\MSASCui.exe" -hide
    AOLSAV REG_SZ C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
    AOLDialer REG_SZ C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
    StartCCC REG_SZ "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
    SoundMan REG_SZ SOUNDMAN.EXE
    AlcWzrd REG_SZ ALCWZRD.EXE
    Alcmtr REG_SZ ALCMTR.EXE
    NeroFilterCheck REG_SZ C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    TkBellExe REG_SZ "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"

    +-----[HKCU\...\Run]

    ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
    BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} REG_SZ "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    Sony Ericsson PC Suite REG_SZ "C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
    kamsoft REG_SZ C:\WINDOWS\system32\kamsoft.exe

    +-----[HKLM\...\Internet Explorer\MAIN]

    Start Page : hxxp://fr.msn.com/

    +-----[HKCU\...\Internet Explorer\MAIN]

    Start Page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

    +---------------------------------------------------------------------------+
    +------------------------------- [ EOF - 117 lines ]
    +---------------------------------------------------------------------------+
    0
  20. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Ok maintenant fais ceci stp :

    ▶ Télécharge RegCleaner

    ▶ Une fois installé, double-clique sur son icône pour l'exécuter

    ▶ Dans la barre de menu, clique sur Options puis sélectionne Language => Choose the language

    ▶ recherche French.rlg et double-clique dessus pour appliquer la langue

    ▶ Clique ensuite sur Outils dans la barre de menu

    ▶ Sélectionne Nettoyage du registre => Nettoyeur de registre automatique

    ▶ RegCleaner va alors lancer le nettoyage automatiquement

    ▶ Coche ensuite les entrées invalides et clique sur Supprimer sélections => Terminer => Quitter

    Et ensuite refais un nouveau rapport hijackthis stp
    0
  • 1
  • 2
  • 3