Sujet Précédent Sujet Suivant

Aide pour l'analyse du rapport de navilog

Résolu
Tazounr -  
geoffrey5 Messages postés 14008 Statut Contributeur sécurité -
Bonjour,
Suite à la venu de plusieurs page internet CID j'ai lancé navilog il m'a donné le rapport mais je ne serai pas capable de savoir si les fichiers qui sont ressortis font partis de fichiers légtimes , est ce que quelqu'un pourrait m'aider à l' anayser parce que je dessespère de voir ces fenêtres disparaitrent merci d'avance...
A voir également:

52 réponses

Réponse 1 / 52
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
Salut !!

Poste le rapport stp

Comment copier/coller le rapport :

Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".

ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.
0
Réponse 2 / 52
Tazoune
 
Search Navipromo version 3.6.9 commencé le 16/11/2008 à 11:35:59,60

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Tazoune"

Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Tazoune\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Tazoune\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Tazoune\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Tazoune\locals~1\applic~1" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

* Dans "C:\Documents and Settings\Tazoune\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

*** Analyse terminée le 16/11/2008 à 11:37:51,70 ***
0
Réponse 3 / 52
Utilisateur anonyme
 
poste le rapport...
mais navilog n est pas conçu pour eradiquer CID...
A+
0
Réponse 4 / 52
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
Rien dans ton rapport...

Pour les pubs CID fais ceci stp :

▶ Télécharger et enregistrer lopSD sur le Bureau

▶ Double-clic Lop S&D

▶ Faire l'installation

▶ Fermer toutes les applications

▶ Le lancer par un double-clic sur le raccourci qui est sur le bureau
Avec VISTA => clic-droit et => Exécuter en tant qu'administrateur

▶ Taper F pour français , puis presser entrée

▶ Taper 1

▶ Presser Entrée

▶ Le PC va redémarrer
Note= si l'antivirus annonce une infection dans TEMP , l'ignorer

▶ Attendre l'apparition du rapport
▶ Copier le rapport et le coller dans la réponse
le rapport se trouve aussi à C:\lopR
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 52
Tazoune
 
merci je fais sa et je reviens poster le rapport
0
Réponse 6 / 52
Tazoune
 
le pc à pas redémarré mais le rapport est le suivant

-------------------\\ Lop S&D 4.2.4-9c XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Award Medallion BIOS v6.00PG
USER : Tazoune ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:19 Go (Free:6 Go)
D:\ (Local Disk) - NTFS - Total:166 Go (Free:124 Go)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (CD or DVD)
J:\ (USB)

"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
Option : [1] ( 16/11/2008|12:19 )

--------------------\\ Listing des dossiers dans APPLIC~1

[25/11/2007|18:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[25/11/2007|18:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe Systems
[23/03/2008|20:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
[07/03/2008|21:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL Downloads
[25/11/2007|18:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[25/11/2007|19:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ATI
[14/05/2008|20:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[14/06/2008|15:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BVRP Software
[27/11/2007|20:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macromedia
[31/01/2008|18:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[31/01/2008|18:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[25/12/2007|12:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
[15/09/2008|10:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Readme Live Axis Tons
[25/11/2007|18:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Real
[14/06/2008|15:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Ericsson
[14/05/2008|21:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[25/11/2007|19:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
[17/08/2007|23:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[25/11/2007|18:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WindowsLiveInstaller
[31/01/2008|18:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[23/08/2005|23:36] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[25/11/2007|18:28] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[25/11/2007|18:28] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[25/11/2007|19:02] C:\DOCUME~1\Tazoune\APPLIC~1\Adobe
[25/12/2007|12:22] C:\DOCUME~1\Tazoune\APPLIC~1\Ahead
[23/03/2008|20:22] C:\DOCUME~1\Tazoune\APPLIC~1\AOL
[25/11/2007|19:18] C:\DOCUME~1\Tazoune\APPLIC~1\ATI
[02/12/2007|22:28] C:\DOCUME~1\Tazoune\APPLIC~1\Disney Interactive Studios
[25/11/2007|20:10] C:\DOCUME~1\Tazoune\APPLIC~1\Help
[25/11/2007|18:37] C:\DOCUME~1\Tazoune\APPLIC~1\Identities
[02/12/2007|22:25] C:\DOCUME~1\Tazoune\APPLIC~1\InstallShield
[03/11/2008|08:18] C:\DOCUME~1\Tazoune\APPLIC~1\LimeWire
[27/11/2007|20:07] C:\DOCUME~1\Tazoune\APPLIC~1\Macromedia
[30/11/2007|20:03] C:\DOCUME~1\Tazoune\APPLIC~1\Media Player Classic
[15/02/2008|17:48] C:\DOCUME~1\Tazoune\APPLIC~1\Microgaming
[31/01/2008|17:40] C:\DOCUME~1\Tazoune\APPLIC~1\Microsoft
[27/11/2007|20:39] C:\DOCUME~1\Tazoune\APPLIC~1\Mozilla
[25/12/2007|10:51] C:\DOCUME~1\Tazoune\APPLIC~1\Real
[02/12/2007|22:27] C:\DOCUME~1\Tazoune\APPLIC~1\SecuROM
[08/06/2008|16:57] C:\DOCUME~1\Tazoune\APPLIC~1\Shareaza
[15/09/2008|10:38] C:\DOCUME~1\Tazoune\APPLIC~1\StupidPokeLog
[25/11/2007|18:37] C:\DOCUME~1\Tazoune\APPLIC~1\Styler
[23/03/2008|13:13] C:\DOCUME~1\Tazoune\APPLIC~1\vlc
[30/11/2007|20:04] C:\DOCUME~1\Tazoune\APPLIC~1\WinRAR
[25/11/2007|18:40] C:\DOCUME~1\Tazoune\APPLIC~1\Xentient
[25/11/2007|19:08] C:\DOCUME~1\Tazoune\APPLIC~1\You've Got Pictures Screensaver

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[16/11/2008 12:00][--ah-----] C:\WINDOWS\tasks\A6F57656918AF462.job
[16/11/2008 11:03][--ah-----] C:\WINDOWS\tasks\MP Scheduled Scan.job
[16/11/2008 10:43][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

( A6F57656918AF462.job )=( c:\docume~1\tazoune\applic~1\stupid~1\LessIdlePop.exe )

--------------------\\ Listing des dossiers dans C:\Program Files

[14/08/2007|02:33] C:\Program Files\Ad-Aware
[25/11/2007|18:59] C:\Program Files\Adobe
[09/04/2008|19:05] C:\Program Files\Agfa
[09/04/2008|18:30] C:\Program Files\AGFAnet
[23/03/2008|20:23] C:\Program Files\AOL
[27/11/2007|20:42] C:\Program Files\AOL Toolbar
[25/11/2007|19:15] C:\Program Files\ATI Technologies
[03/05/2007|23:38] C:\Program Files\AusLogics Disk Defrag
[18/07/2008|15:21] C:\Program Files\Avanquest update
[14/05/2008|20:28] C:\Program Files\Boonty
[14/05/2008|20:29] C:\Program Files\BoontyGames
[25/11/2007|18:35] C:\Program Files\Cener Development
[31/01/2008|18:51] C:\Program Files\Circle Developement
[14/06/2006|18:46] C:\Program Files\Compare It!
[02/12/2007|22:25] C:\Program Files\Disney Interactive Studios
[16/07/2007|01:24] C:\Program Files\Everest
[15/07/2008|20:14] C:\Program Files\Fichiers communs
[14/08/2007|02:53] C:\Program Files\FoxitReader
[08/06/2008|17:19] C:\Program Files\GetRight
[14/06/2006|18:46] C:\Program Files\IE Privacy Keeper
[19/09/2008|15:34] C:\Program Files\InstallShield Installation Information
[30/11/2007|23:17] C:\Program Files\Internet Explorer
[15/07/2008|20:15] C:\Program Files\Java
[25/11/2007|18:48] C:\Program Files\K-Lite Codec Pack
[25/11/2007|18:42] C:\Program Files\Lavasoft
[25/11/2007|19:08] C:\Program Files\Learn2.com
[25/11/2007|18:26] C:\Program Files\microsoft frontpage
[02/12/2007|22:10] C:\Program Files\Microsoft Office
[25/11/2007|18:26] C:\Program Files\movie maker
[08/06/2008|16:51] C:\Program Files\Mozilla Firefox
[25/11/2007|18:26] C:\Program Files\msn gaming zone
[25/11/2007|18:24] C:\Program Files\MSXML 4.0
[25/11/2007|18:37] C:\Program Files\MSXML 6.0
[16/11/2008|11:40] C:\Program Files\Navilog1
[25/12/2007|12:21] C:\Program Files\Nero
[25/11/2007|18:26] C:\Program Files\netmeeting
[23/03/2008|19:47] C:\Program Files\Neuf
[18/03/2007|22:42] C:\Program Files\Occtpt
[25/11/2007|18:15] C:\Program Files\Outlook Express
[16/06/2007|22:48] C:\Program Files\Paint.NET
[19/09/2008|15:35] C:\Program Files\Philips
[25/12/2007|10:50] C:\Program Files\Real
[25/11/2007|19:11] C:\Program Files\Realtek
[06/04/2008|22:12] C:\Program Files\Shareaza Applications
[04/08/2004|15:19] C:\Program Files\Soft4Ever
[14/06/2008|15:27] C:\Program Files\Sony Ericsson
[25/07/2007|02:40] C:\Program Files\Spybot
[15/09/2008|10:35] C:\Program Files\StupidPokeLog
[25/11/2007|18:37] C:\Program Files\Styler
[15/07/2008|20:15] C:\Program Files\Sun
[25/11/2007|19:06] C:\Program Files\TechCity Solutions
[05/07/2006|03:20] C:\Program Files\TweakRAM
[13/07/2007|23:36] C:\Program Files\UberIcon
[25/11/2007|18:13] C:\Program Files\Uninstall Information
[25/11/2007|18:49] C:\Program Files\VideoLAN
[25/11/2007|19:08] C:\Program Files\Viewpoint
[12/08/2007|15:28] C:\Program Files\Windows Defender
[25/11/2007|18:46] C:\Program Files\Windows Live
[25/11/2007|18:13] C:\Program Files\Windows Media Connect 2
[25/11/2007|18:17] C:\Program Files\Windows Media Player
[25/11/2007|18:26] C:\Program Files\windows nt
[25/11/2007|18:24] C:\Program Files\Windows Sidebar
[25/11/2007|18:15] C:\Program Files\WindowsUpdate
[20/07/2007|21:16] C:\Program Files\WinRAR
[25/11/2007|18:26] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[25/11/2007|18:58] C:\Program Files\Fichiers communs\Adobe
[25/11/2007|18:53] C:\Program Files\Fichiers communs\Adobe Systems Shared
[09/04/2008|18:50] C:\Program Files\Fichiers communs\Agfa
[25/12/2007|12:22] C:\Program Files\Fichiers communs\Ahead
[23/03/2008|20:23] C:\Program Files\Fichiers communs\AOL
[25/11/2007|19:08] C:\Program Files\Fichiers communs\aolback
[23/03/2008|20:23] C:\Program Files\Fichiers communs\aolshare
[14/05/2008|20:29] C:\Program Files\Fichiers communs\BOONTY Shared
[02/12/2007|22:11] C:\Program Files\Fichiers communs\Designer
[09/04/2008|18:30] C:\Program Files\Fichiers communs\FotoWire
[25/11/2007|19:15] C:\Program Files\Fichiers communs\InstallShield
[15/07/2008|20:14] C:\Program Files\Fichiers communs\Java
[31/01/2008|18:47] C:\Program Files\Fichiers communs\Microsoft Shared
[25/11/2007|18:14] C:\Program Files\Fichiers communs\MSSoap
[25/11/2007|19:08] C:\Program Files\Fichiers communs\Nullsoft
[25/11/2007|19:08] C:\Program Files\Fichiers communs\ODBC
[23/03/2008|13:15] C:\Program Files\Fichiers communs\Real
[25/11/2007|18:15] C:\Program Files\Fichiers communs\Services
[25/11/2007|19:07] C:\Program Files\Fichiers communs\SpeechEngines
[02/12/2007|22:10] C:\Program Files\Fichiers communs\System
[31/01/2008|18:46] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[23/03/2008|13:15] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 46 Processes )

iexplore.exe ~ [PID:232]
iexplore.exe ~ [PID:580]
IEXPLORE.EXE ~ [PID:120]

--------------------\\ Recherche avec S_Lop

C:\DOCUME~1\Tazoune\LOCALS~1\Temp\bisB0.exe

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Readme Live Axis Tons
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Readme Live Axis Tons\Flaw Byte.exe
C:\DOCUME~1\Tazoune\APPLIC~1\stupid~1
C:\DOCUME~1\Tazoune\APPLIC~1\stupid~1\akdpzvnu.exe
C:\DOCUME~1\Tazoune\APPLIC~1\stupid~1\bxxwtzfc.exe
C:\DOCUME~1\Tazoune\APPLIC~1\stupid~1\emhizfqj.exe
C:\DOCUME~1\Tazoune\APPLIC~1\stupid~1\ethmtpru.exe
C:\DOCUME~1\Tazoune\APPLIC~1\stupid~1\ieylafts.exe
C:\DOCUME~1\Tazoune\APPLIC~1\stupid~1\ivhhauqn.exe
C:\DOCUME~1\Tazoune\APPLIC~1\stupid~1\LessIdlePop.exe
C:\DOCUME~1\Tazoune\APPLIC~1\stupid~1\Warnsurf1help.exe
C:\DOCUME~1\Tazoune\APPLIC~1\stupid~1\Wayexit.exe
C:\DOCUME~1\Tazoune\APPLIC~1\stupid~1\ywupfevy.exe
C:\Program Files\stupid~1
C:\Program Files\Circle Developement
C:\Program Files\Circle Developement\Uninstall.exe
C:\DOCUME~1\Tazoune\Cookies\tazoune@adin.bigpoint[2].txt
C:\DOCUME~1\Tazoune\Cookies\tazoune@bigpoint[1].txt
C:\DOCUME~1\Tazoune\Cookies\tazoune@fr.seafight.bigpoint[1].txt
C:\DOCUME~1\Tazoune\Cookies\tazoune@pacificpoker[1].txt
C:\DOCUME~1\Tazoune\Cookies\tazoune@partypoker[2].txt
C:\DOCUME~1\Tazoune\Cookies\tazoune@fr.seafight.bigpoint[1].txt
C:\DOCUME~1\Tazoune\Cookies\tazoune@32vegas[2].txt
C:\DOCUME~1\Tazoune\Cookies\tazoune@banner.32vegas[2].txt
C:\WINDOWS\Tasks\A6F57656918AF462.job

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Film shim"="C:\\DOCUME~1\\Tazoune\\APPLIC~1\\STUPID~1\\Wayexit.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AXIS TONS THE MP3"="C:\\Documents and Settings\\All Users\\Application Data\\Readme Live Axis Tons\\Flaw Byte.exe"

--------------------\\ Verification du fichier Hosts

Fichier Hosts MODIFIE

127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 [i]ww/iw.utils.winfixer.com ## added by CiD
127.0.0.1 [i]ww/iw.winfixer.com ## added by CiD
127.0.0.1 [i]ww/iw.winfixer2006.com ## added by CiD

-> 10802 [ 13 ## added by CiD ]

/!\ 11 Not 127.0.0.1 !!

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-16 12:21:11
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

[F:1194][D:68]-> C:\DOCUME~1\Tazoune\LOCALS~1\Temp
[F:33][D:0]-> C:\DOCUME~1\Tazoune\Cookies
[F:674][D:9]-> C:\DOCUME~1\Tazoune\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 16/11/2008|12:21 - Option : [1]

--------------------\\ Fin du rapport a 12:21:43
0
Réponse 7 / 52
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
Ok maintenant :

▶ Relance Lop S&D

▶ Choisis cette fois-ci l'option 2 (Suppression)

▶ Ne ferme pas la fenêtre lors de la suppression !

▶ Poste le rapport généré (C:\lopR.txt)

* (Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)

ensuite :

▶ Fais un rapport hijackthis pour que je puisse vérifier les infections de ton pc stp

▶ Télécharge hijackthis et enregistre le fichier d'installation sur ton bureau.

▶ Ensuite double-cliques sur le fichier d'installation puis sur "exécuter".

▶ Cliques sur "Install" en vérifiant que le chemin d'installation est bien dans tes programmes et puis sur "I Accept".

▶ Cliques sur "Do a system scan and save a logfile".

▶ Laisse l'analyse se terminer jusqu'à l'apparition du rapport dans le bloc note.

▶ Ensuite fais un copié/collé du rapport dans ta prochaine réponse sur le forum

Comment copier/coller le rapport :

Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".

ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.
0
Réponse 8 / 52
Tazoune
 
voici le rapport lop s&d je vas lancer le rapport pour hijackthis

--------------------\\ Lop S&D 4.2.4-9c XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Award Medallion BIOS v6.00PG
USER : Tazoune ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:19 Go (Free:6 Go)
D:\ (Local Disk) - NTFS - Total:166 Go (Free:124 Go)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (CD or DVD)
J:\ (USB)

"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
Option : [2] ( 16/11/2008|12:32 )

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Readme Live Axis Tons\Flaw Byte.exe
Supprime! - C:\DOCUME~1\Tazoune\APPLIC~1\stupid~1\akdpzvnu.exe
Supprime! - C:\DOCUME~1\Tazoune\APPLIC~1\stupid~1\bxxwtzfc.exe
Supprime! - C:\DOCUME~1\Tazoune\APPLIC~1\stupid~1\emhizfqj.exe
Supprime! - C:\DOCUME~1\Tazoune\APPLIC~1\stupid~1\ethmtpru.exe
Supprime! - C:\DOCUME~1\Tazoune\APPLIC~1\stupid~1\ieylafts.exe
Supprime! - C:\DOCUME~1\Tazoune\APPLIC~1\stupid~1\ivhhauqn.exe
Supprime! - C:\DOCUME~1\Tazoune\APPLIC~1\stupid~1\LessIdlePop.exe
Supprime! - C:\DOCUME~1\Tazoune\APPLIC~1\stupid~1\Warnsurf1help.exe
Supprime! - C:\DOCUME~1\Tazoune\APPLIC~1\stupid~1\Wayexit.exe
Supprime! - C:\DOCUME~1\Tazoune\APPLIC~1\stupid~1\ywupfevy.exe
Supprime! - C:\Program Files\Circle Developement\Uninstall.exe
Supprime! - C:\DOCUME~1\Tazoune\Cookies\tazoune@adin.bigpoint[2].txt
Supprime! - C:\DOCUME~1\Tazoune\Cookies\tazoune@bigpoint[1].txt
Supprime! - C:\DOCUME~1\Tazoune\Cookies\tazoune@fr.seafight.bigpoint[1].txt
Supprime! - C:\DOCUME~1\Tazoune\Cookies\tazoune@pacificpoker[1].txt
Supprime! - C:\DOCUME~1\Tazoune\Cookies\tazoune@partypoker[2].txt
Supprime! - C:\DOCUME~1\Tazoune\Cookies\tazoune@32vegas[2].txt
Supprime! - C:\DOCUME~1\Tazoune\Cookies\tazoune@banner.32vegas[2].txt
Supprime! - C:\WINDOWS\Tasks\A6F57656918AF462.job
Supprime! - C:\DOCUME~1\Tazoune\LOCALS~1\Temp\bisB0.exe
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Readme Live Axis Tons
Supprime! - C:\DOCUME~1\Tazoune\APPLIC~1\stupid~1
Supprime! - C:\Program Files\stupid~1
Supprime! - C:\Program Files\Circle Developement
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

Supprime! - C:\Program Files\Viewpoint
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

--------------------\\ Listing des dossiers dans APPLIC~1

[25/11/2007|18:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[25/11/2007|18:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe Systems
[23/03/2008|20:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
[07/03/2008|21:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL Downloads
[25/11/2007|18:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[25/11/2007|19:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ATI
[14/05/2008|20:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[14/06/2008|15:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BVRP Software
[27/11/2007|20:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macromedia
[31/01/2008|18:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[31/01/2008|18:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[25/12/2007|12:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
[25/11/2007|18:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Real
[14/06/2008|15:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Ericsson
[14/05/2008|21:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[17/08/2007|23:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[25/11/2007|18:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WindowsLiveInstaller
[31/01/2008|18:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[23/08/2005|23:36] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[25/11/2007|18:28] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[25/11/2007|18:28] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[25/11/2007|19:02] C:\DOCUME~1\Tazoune\APPLIC~1\Adobe
[25/12/2007|12:22] C:\DOCUME~1\Tazoune\APPLIC~1\Ahead
[23/03/2008|20:22] C:\DOCUME~1\Tazoune\APPLIC~1\AOL
[25/11/2007|19:18] C:\DOCUME~1\Tazoune\APPLIC~1\ATI
[02/12/2007|22:28] C:\DOCUME~1\Tazoune\APPLIC~1\Disney Interactive Studios
[25/11/2007|20:10] C:\DOCUME~1\Tazoune\APPLIC~1\Help
[25/11/2007|18:37] C:\DOCUME~1\Tazoune\APPLIC~1\Identities
[02/12/2007|22:25] C:\DOCUME~1\Tazoune\APPLIC~1\InstallShield
[03/11/2008|08:18] C:\DOCUME~1\Tazoune\APPLIC~1\LimeWire
[27/11/2007|20:07] C:\DOCUME~1\Tazoune\APPLIC~1\Macromedia
[30/11/2007|20:03] C:\DOCUME~1\Tazoune\APPLIC~1\Media Player Classic
[15/02/2008|17:48] C:\DOCUME~1\Tazoune\APPLIC~1\Microgaming
[31/01/2008|17:40] C:\DOCUME~1\Tazoune\APPLIC~1\Microsoft
[27/11/2007|20:39] C:\DOCUME~1\Tazoune\APPLIC~1\Mozilla
[25/12/2007|10:51] C:\DOCUME~1\Tazoune\APPLIC~1\Real
[02/12/2007|22:27] C:\DOCUME~1\Tazoune\APPLIC~1\SecuROM
[08/06/2008|16:57] C:\DOCUME~1\Tazoune\APPLIC~1\Shareaza
[25/11/2007|18:37] C:\DOCUME~1\Tazoune\APPLIC~1\Styler
[23/03/2008|13:13] C:\DOCUME~1\Tazoune\APPLIC~1\vlc
[30/11/2007|20:04] C:\DOCUME~1\Tazoune\APPLIC~1\WinRAR
[25/11/2007|18:40] C:\DOCUME~1\Tazoune\APPLIC~1\Xentient
[25/11/2007|19:08] C:\DOCUME~1\Tazoune\APPLIC~1\You've Got Pictures Screensaver

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[16/11/2008 11:03][--ah-----] C:\WINDOWS\tasks\MP Scheduled Scan.job
[16/11/2008 10:43][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[14/08/2007|02:33] C:\Program Files\Ad-Aware
[25/11/2007|18:59] C:\Program Files\Adobe
[09/04/2008|19:05] C:\Program Files\Agfa
[09/04/2008|18:30] C:\Program Files\AGFAnet
[23/03/2008|20:23] C:\Program Files\AOL
[27/11/2007|20:42] C:\Program Files\AOL Toolbar
[25/11/2007|19:15] C:\Program Files\ATI Technologies
[03/05/2007|23:38] C:\Program Files\AusLogics Disk Defrag
[18/07/2008|15:21] C:\Program Files\Avanquest update
[14/05/2008|20:28] C:\Program Files\Boonty
[14/05/2008|20:29] C:\Program Files\BoontyGames
[25/11/2007|18:35] C:\Program Files\Cener Development
[14/06/2006|18:46] C:\Program Files\Compare It!
[02/12/2007|22:25] C:\Program Files\Disney Interactive Studios
[16/07/2007|01:24] C:\Program Files\Everest
[15/07/2008|20:14] C:\Program Files\Fichiers communs
[14/08/2007|02:53] C:\Program Files\FoxitReader
[08/06/2008|17:19] C:\Program Files\GetRight
[14/06/2006|18:46] C:\Program Files\IE Privacy Keeper
[19/09/2008|15:34] C:\Program Files\InstallShield Installation Information
[30/11/2007|23:17] C:\Program Files\Internet Explorer
[15/07/2008|20:15] C:\Program Files\Java
[25/11/2007|18:48] C:\Program Files\K-Lite Codec Pack
[25/11/2007|18:42] C:\Program Files\Lavasoft
[25/11/2007|19:08] C:\Program Files\Learn2.com
[25/11/2007|18:26] C:\Program Files\microsoft frontpage
[02/12/2007|22:10] C:\Program Files\Microsoft Office
[25/11/2007|18:26] C:\Program Files\movie maker
[08/06/2008|16:51] C:\Program Files\Mozilla Firefox
[25/11/2007|18:26] C:\Program Files\msn gaming zone
[25/11/2007|18:24] C:\Program Files\MSXML 4.0
[25/11/2007|18:37] C:\Program Files\MSXML 6.0
[16/11/2008|11:40] C:\Program Files\Navilog1
[25/12/2007|12:21] C:\Program Files\Nero
[25/11/2007|18:26] C:\Program Files\netmeeting
[23/03/2008|19:47] C:\Program Files\Neuf
[18/03/2007|22:42] C:\Program Files\Occtpt
[25/11/2007|18:15] C:\Program Files\Outlook Express
[16/06/2007|22:48] C:\Program Files\Paint.NET
[19/09/2008|15:35] C:\Program Files\Philips
[25/12/2007|10:50] C:\Program Files\Real
[25/11/2007|19:11] C:\Program Files\Realtek
[06/04/2008|22:12] C:\Program Files\Shareaza Applications
[04/08/2004|15:19] C:\Program Files\Soft4Ever
[14/06/2008|15:27] C:\Program Files\Sony Ericsson
[25/07/2007|02:40] C:\Program Files\Spybot
[25/11/2007|18:37] C:\Program Files\Styler
[15/07/2008|20:15] C:\Program Files\Sun
[25/11/2007|19:06] C:\Program Files\TechCity Solutions
[05/07/2006|03:20] C:\Program Files\TweakRAM
[13/07/2007|23:36] C:\Program Files\UberIcon
[25/11/2007|18:13] C:\Program Files\Uninstall Information
[25/11/2007|18:49] C:\Program Files\VideoLAN
[12/08/2007|15:28] C:\Program Files\Windows Defender
[25/11/2007|18:46] C:\Program Files\Windows Live
[25/11/2007|18:13] C:\Program Files\Windows Media Connect 2
[25/11/2007|18:17] C:\Program Files\Windows Media Player
[25/11/2007|18:26] C:\Program Files\windows nt
[25/11/2007|18:24] C:\Program Files\Windows Sidebar
[25/11/2007|18:15] C:\Program Files\WindowsUpdate
[20/07/2007|21:16] C:\Program Files\WinRAR
[25/11/2007|18:26] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[25/11/2007|18:58] C:\Program Files\Fichiers communs\Adobe
[25/11/2007|18:53] C:\Program Files\Fichiers communs\Adobe Systems Shared
[09/04/2008|18:50] C:\Program Files\Fichiers communs\Agfa
[25/12/2007|12:22] C:\Program Files\Fichiers communs\Ahead
[23/03/2008|20:23] C:\Program Files\Fichiers communs\AOL
[25/11/2007|19:08] C:\Program Files\Fichiers communs\aolback
[23/03/2008|20:23] C:\Program Files\Fichiers communs\aolshare
[14/05/2008|20:29] C:\Program Files\Fichiers communs\BOONTY Shared
[02/12/2007|22:11] C:\Program Files\Fichiers communs\Designer
[09/04/2008|18:30] C:\Program Files\Fichiers communs\FotoWire
[25/11/2007|19:15] C:\Program Files\Fichiers communs\InstallShield
[15/07/2008|20:14] C:\Program Files\Fichiers communs\Java
[31/01/2008|18:47] C:\Program Files\Fichiers communs\Microsoft Shared
[25/11/2007|18:14] C:\Program Files\Fichiers communs\MSSoap
[25/11/2007|19:08] C:\Program Files\Fichiers communs\Nullsoft
[25/11/2007|19:08] C:\Program Files\Fichiers communs\ODBC
[23/03/2008|13:15] C:\Program Files\Fichiers communs\Real
[25/11/2007|18:15] C:\Program Files\Fichiers communs\Services
[25/11/2007|19:07] C:\Program Files\Fichiers communs\SpeechEngines
[02/12/2007|22:10] C:\Program Files\Fichiers communs\System
[31/01/2008|18:46] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[23/03/2008|13:15] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 45 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-16 12:33:02
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

[F:1193][D:68]-> C:\DOCUME~1\Tazoune\LOCALS~1\Temp
[F:28][D:0]-> C:\DOCUME~1\Tazoune\Cookies
[F:718][D:9]-> C:\DOCUME~1\Tazoune\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 16/11/2008|12:21 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 16/11/2008|12:33 - Option : [2]

--------------------\\ Fin du rapport a 12:33:29
0
Réponse 9 / 52
Tazoune
 
voici l'analyse de hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:38:52, on 16/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\UberIcon\UberIcon Manager.exe
C:\Windows\System32\VisualTaskTips.exe
C:\Program Files\styler\Styler.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
c:\program files\aol\aol toolbar 4.0\AolTbServer.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\NOTEPAD.EXE
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = C:\Program Files\AOL Toolbar\welcome.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Ultimate Edition
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: AOLTBSearch Class - {EA756889-2338-43DB-8F07-D1CA6FB9C90D} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\styler\TB\StylerTB.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O4 - HKLM\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKLM\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
O4 - HKLM\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTaskTips.exe
O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\system32\Vistadrive\vsdrv.exe
O4 - HKLM\..\Run: [TransBar] C:\WINDOWS\system32\transbar.exe /s
O4 - HKLM\..\Run: [Styler] C:\Program Files\styler\Styler.exe
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\kamsoft.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 4.0\resources\fr-FR\local\search.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab?e=1216149271004&h=8a2ef7847bf04b2bba5b4d2f1782db94/&filename=jinstall-6u7-windows-i586-jc.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
0
Réponse 10 / 52
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
▶ Télécharge malwarebyte's anti-malware

▶ Voici un tutoriel pour t'aider à l'utiliser.

▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"

▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

▶ L'analyse peut durer un bon moment.....

▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée

Et ensuite refais un nouveau rapport hijackthis stp
0
Réponse 11 / 52
Tazoune
 
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1401
Windows 5.1.2600 Service Pack 2

16/11/2008 13:12:57
mbam-log-2008-11-16 (13-12-57).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 82005
Temps écoulé: 11 minute(s), 27 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\kamsoft (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\kamsoft.exe (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ckvo.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ckvo0.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ckvo1.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\nq0cq.cmd (Trojan.Agent) -> Quarantined and deleted successfully.
C:\xih9.cmd (Trojan.Agent) -> Quarantined and deleted successfully.
0
Réponse 12 / 52
Tazoune
 
je vais relancer hijackthis
0
Réponse 13 / 52
Tazoune
 
voici le rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:17:56, on 16/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\UberIcon\UberIcon Manager.exe
C:\Windows\System32\VisualTaskTips.exe
C:\Program Files\styler\Styler.exe
C:\Program Files\Soft4Ever\looknstop\looknstop.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = C:\Program Files\AOL Toolbar\welcome.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Ultimate Edition
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: AOLTBSearch Class - {EA756889-2338-43DB-8F07-D1CA6FB9C90D} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\styler\TB\StylerTB.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O4 - HKLM\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKLM\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
O4 - HKLM\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTaskTips.exe
O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\system32\Vistadrive\vsdrv.exe
O4 - HKLM\..\Run: [TransBar] C:\WINDOWS\system32\transbar.exe /s
O4 - HKLM\..\Run: [Styler] C:\Program Files\styler\Styler.exe
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - HKUS\S-1-5-19\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 4.0\resources\fr-FR\local\search.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab?e=1216149271004&h=8a2ef7847bf04b2bba5b4d2f1782db94/&filename=jinstall-6u7-windows-i586-jc.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
0
Réponse 14 / 52
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
Tu n as pas d antivirus ??

▶ Télécharge et enregistre le fichier d installation sur ton bureau :

http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

▶ Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( le bureau )

▶ Ouvre le dossier Ad-remover présent sur ton bureau, et double clique sur Ad-remover.bat.

▶ Au menu principal choisi l'option "A"

▶ Poste le rapport qui apparait à la fin.

( le rapport est sauvegardé aussi sous C:\Ad-report.log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
Réponse 15 / 52
Tazoune
 
j'ai windows defender mais je suis pas sur que se soit le meilleur outil. Je lance le lien.merci
0
Réponse 16 / 52
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
windows defender n est pas un antivirus ^^

On s en occupera en fin de désinfection ;-)
0
Réponse 17 / 52
Tazoune
 
F --------- Logfile of AD-Remover 1.0.3.3 by C_XX ---------

START at: 13:29:56 | 16/11/2008
ON: Microsoft Windows XP [version 5.1.2600] ( Windows XP )
Internet Explorer: 7.0.5730.11
OPTION: Scan
EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat
USER: Tazoune | PC: C8950AA2811D401
BOOT MODE: Normal
DRIVE(S): C:\
~> Systemdrive: C:\

--------- [ PROCESSES ] ---------

\SystemRoot\System32\smss.exe [720]
\??\C:\WINDOWS\system32\csrss.exe [804]
\??\C:\WINDOWS\system32\winlogon.exe [928]
C:\WINDOWS\system32\services.exe [972]
C:\WINDOWS\system32\lsass.exe [984]
C:\WINDOWS\system32\Ati2evxx.exe [1184]
C:\WINDOWS\system32\svchost.exe [1204]
C:\WINDOWS\system32\svchost.exe [1276]
C:\Program Files\Windows Defender\MsMpEng.exe [1376]
C:\WINDOWS\System32\svchost.exe [1416]
C:\WINDOWS\system32\svchost.exe [1608]
C:\WINDOWS\system32\Ati2evxx.exe [1660]
C:\WINDOWS\system32\spoolsv.exe [1928]
C:\WINDOWS\Explorer.EXE [800]
C:\Program Files\UberIcon\UberIcon Manager.exe [1360]
C:\Windows\System32\VisualTaskTips.exe [1368]
C:\Program Files\styler\Styler.exe [1452]
C:\Program Files\Soft4Ever\looknstop\looknstop.exe [1528]
C:\Program Files\Windows Defender\MSASCui.exe [1548]
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe [1560]
C:\WINDOWS\SOUNDMAN.EXE [1724]
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE [1728]
C:\WINDOWS\ALCWZRD.EXE [1740]
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [1704]
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe [2000]
C:\WINDOWS\system32\ctfmon.exe [220]
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe [240]
C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe [424]
C:\WINDOWS\system32\svchost.exe [852]
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe [1340]
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe [2548]
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe [2784]
C:\WINDOWS\System32\alg.exe [2820]
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe [304]
C:\WINDOWS\system32\NOTEPAD.EXE [3648]
C:\Program Files\Internet Explorer\IEXPLORE.EXE [540]
c:\program files\aol\aol toolbar 4.0\AolTbServer.exe [1196]
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe [2256]
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE [3328]

---------------------------- [~> 39]

+---------------------------------------------------------------------------+
+------------------------------- SERVICES FOUND
+---------------------------------------------------------------------------+

Found ! - "Boonty Games"

+---------------------------------------------------------------------------+
+------------------------------- REGISTRY ELEMENTS FOUND
+---------------------------------------------------------------------------+

"HKEY_LOCAL_MACHINE\Software\Boonty"
"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Boonty Games"
"HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Boonty Games"
"HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Boonty Games"
"HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_BOONTY_GAMES"
"HKEY_CURRENT_USER\SOFTWARE\Boonty"

+---------------------------------------------------------------------------+
+------------------------------- FILES\FOLDERS FOUND
+---------------------------------------------------------------------------+

[14/05/2008 20:28|d--------] C:\Program Files\Boonty
[14/05/2008 20:29|d--------] C:\Program Files\BoontyGames
[14/05/2008 20:29|d--------] C:\Program Files\Fichiers communs\BOONTY Shared
[14/05/2008 20:29|d--------] C:\Documents and Settings\All Users\Application Data\BOONTY
[14/05/2008 21:34|d--------] C:\Documents and Settings\All Users\MENUDM~1\PROGRA~1\BoontyGames

+---------- Scanning prefs.js ... ( # Mozilla User Preferences )

...\d4pmxvhe.default\prefs.js :

~~~~ Mozilla FireFox version ~~~~

Start Page : "http://search.shareazaweb.com/fr/"

+----------+

+---------------------------------------------------------------------------+

+---------- Added scan ...

+-----[HKLM\...\Run]

Sidebar REG_SZ C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
UberIcon REG_SZ "C:\Program Files\UberIcon\UberIcon Manager.exe"
VisualTaskTips REG_SZ C:\Windows\System32\VisualTaskTips.exe
Vistadrv REG_SZ C:\WINDOWS\system32\Vistadrive\vsdrv.exe
TransBar REG_SZ C:\WINDOWS\system32\transbar.exe /s
Styler REG_SZ C:\Program Files\styler\Styler.exe
Look 'n' Stop REG_SZ "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
Windows Defender REG_SZ "C:\Program Files\Windows Defender\MSASCui.exe" -hide
AOLSAV REG_SZ C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
AOLDialer REG_SZ C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
StartCCC REG_SZ "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
SoundMan REG_SZ SOUNDMAN.EXE
AlcWzrd REG_SZ ALCWZRD.EXE
Alcmtr REG_SZ ALCMTR.EXE
NeroFilterCheck REG_SZ C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
TkBellExe REG_SZ "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"

+-----[HKCU\...\Run]

ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} REG_SZ "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
Sony Ericsson PC Suite REG_SZ "C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon

+-----[HKLM\...\Internet Explorer\MAIN]

Start Page : hxxp://www.google.fr

+-----[HKCU\...\Internet Explorer\MAIN]

Start Page : hxxp://www.google.fr/

+---------------------------------------------------------------------------+
+------------------------------- [ EOF - 117 lines ]
+---------------------------------------------------------------------------+
0
Réponse 18 / 52
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
ok maintenant :

▶ Relance Ad-remover , au menu principal choisi l'option "B"

-- le programme va travailler --

▶ Poste le rapport qui apparait à la fin.

( le rapport est sauvegardé aussi sous C:\Ad-report.log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

/!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide) /!\
0
Réponse 19 / 52
Tazoune
 
F --------- Logfile of AD-Remover 1.0.3.3 by C_XX ---------

START at: 13:35:37 | 16/11/2008
ON: Microsoft Windows XP [version 5.1.2600] ( Windows XP )
Internet Explorer: 7.0.5730.11
OPTION: Clean
EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat
USER: Tazoune | PC: C8950AA2811D401
BOOT MODE: Normal
DRIVE(S): C:\
~> Systemdrive: C:\

--------- [ PROCESSES ] ---------

\SystemRoot\System32\smss.exe [720]
\??\C:\WINDOWS\system32\csrss.exe [804]
\??\C:\WINDOWS\system32\winlogon.exe [928]
C:\WINDOWS\system32\services.exe [972]
C:\WINDOWS\system32\lsass.exe [984]
C:\WINDOWS\system32\Ati2evxx.exe [1184]
C:\WINDOWS\system32\svchost.exe [1204]
C:\WINDOWS\system32\svchost.exe [1276]
C:\Program Files\Windows Defender\MsMpEng.exe [1376]
C:\WINDOWS\System32\svchost.exe [1416]
C:\WINDOWS\system32\svchost.exe [1608]
C:\WINDOWS\system32\Ati2evxx.exe [1660]
C:\WINDOWS\system32\spoolsv.exe [1928]
C:\WINDOWS\Explorer.EXE [800]
C:\Program Files\UberIcon\UberIcon Manager.exe [1360]
C:\Windows\System32\VisualTaskTips.exe [1368]
C:\Program Files\styler\Styler.exe [1452]
C:\Program Files\Soft4Ever\looknstop\looknstop.exe [1528]
C:\Program Files\Windows Defender\MSASCui.exe [1548]
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe [1560]
C:\WINDOWS\SOUNDMAN.EXE [1724]
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE [1728]
C:\WINDOWS\ALCWZRD.EXE [1740]
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [1704]
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe [2000]
C:\WINDOWS\system32\ctfmon.exe [220]
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe [240]
C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe [424]
C:\WINDOWS\system32\svchost.exe [852]
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe [1340]
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe [2548]
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe [2784]
C:\WINDOWS\System32\alg.exe [2820]
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe [304]
C:\WINDOWS\system32\NOTEPAD.EXE [3648]
C:\Program Files\Internet Explorer\IEXPLORE.EXE [540]
c:\program files\aol\aol toolbar 4.0\AolTbServer.exe [1196]
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe [2256]
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE [3328]
C:\WINDOWS\explorer.exe [3876]
C:\WINDOWS\system32\NOTEPAD.EXE [2776]

---------------------------- [~> 41]

+---------------------------------------------------------------------------+
+------------------------------- SERVICES DELETED
+---------------------------------------------------------------------------+

Deleted successfully ! - "Boonty Games"

+---------------------------------------------------------------------------+
+------------------------------- REGISTRY ELEMENTS DELETED
+---------------------------------------------------------------------------+

"HKEY_LOCAL_MACHINE\Software\Boonty"
"HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Boonty Games"
"HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_BOONTY_GAMES"
"HKEY_CURRENT_USER\SOFTWARE\Boonty"

+---------------------------------------------------------------------------+
+------------------------------- FILES\FOLDERS DELETED
+---------------------------------------------------------------------------+

[14/05/2008 20:28|d--------] C:\Program Files\Boonty
[14/05/2008 20:29|d--------] C:\Program Files\BoontyGames
[14/05/2008 20:29|d--------] C:\Program Files\Fichiers communs\BOONTY Shared
[14/05/2008 20:29|d--------] C:\Documents and Settings\All Users\Application Data\BOONTY
[14/05/2008 21:34|d--------] C:\Documents and Settings\All Users\MENUDM~1\PROGRA~1\BoontyGames

(!) ---- Temp files deleted.

(!) ---- Recycle bin emptied in all drives.

+---------- Scanning prefs.js ... ( # Mozilla User Preferences )

...\d4pmxvhe.default\prefs.js :

~~~~ Mozilla FireFox version ~~~~

Start Page : "http://search.shareazaweb.com/fr/"

+----------+

+---------- Added scan ...

+-----[HKLM\...\Run]

Sidebar REG_SZ C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
UberIcon REG_SZ "C:\Program Files\UberIcon\UberIcon Manager.exe"
VisualTaskTips REG_SZ C:\Windows\System32\VisualTaskTips.exe
Vistadrv REG_SZ C:\WINDOWS\system32\Vistadrive\vsdrv.exe
TransBar REG_SZ C:\WINDOWS\system32\transbar.exe /s
Styler REG_SZ C:\Program Files\styler\Styler.exe
Look 'n' Stop REG_SZ "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
Windows Defender REG_SZ "C:\Program Files\Windows Defender\MSASCui.exe" -hide
AOLSAV REG_SZ C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
AOLDialer REG_SZ C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
StartCCC REG_SZ "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
SoundMan REG_SZ SOUNDMAN.EXE
AlcWzrd REG_SZ ALCWZRD.EXE
Alcmtr REG_SZ ALCMTR.EXE
NeroFilterCheck REG_SZ C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
TkBellExe REG_SZ "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"

+-----[HKCU\...\Run]

ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} REG_SZ "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
Sony Ericsson PC Suite REG_SZ "C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
kamsoft REG_SZ C:\WINDOWS\system32\kamsoft.exe

+-----[HKLM\...\Internet Explorer\MAIN]

Start Page : hxxp://fr.msn.com/

+-----[HKCU\...\Internet Explorer\MAIN]

Start Page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

+---------------------------------------------------------------------------+
+------------------------------- [ EOF - 117 lines ]
+---------------------------------------------------------------------------+
0
Réponse 20 / 52
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
Ok maintenant fais ceci stp :

▶ Télécharge RegCleaner

▶ Une fois installé, double-clique sur son icône pour l'exécuter

▶ Dans la barre de menu, clique sur Options puis sélectionne Language => Choose the language

▶ recherche French.rlg et double-clique dessus pour appliquer la langue

▶ Clique ensuite sur Outils dans la barre de menu

▶ Sélectionne Nettoyage du registre => Nettoyeur de registre automatique

▶ RegCleaner va alors lancer le nettoyage automatiquement

▶ Coche ensuite les entrées invalides et clique sur Supprimer sélections => Terminer => Quitter

Et ensuite refais un nouveau rapport hijackthis stp
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
Google Chrome "  Échec de l'analyse antivirus "
jmpower -
RBmoon -

18 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
" Échec de l'analyse antivirus " la solution.
bazfile -
bazfile -

0 réponse
Huawei P8 Lite "nouveau tag ajouté"
ArianeKathleen -
Mn -

25 réponses