Gros Problème avec bagle persistant

barry75 -  
 pitchounanette -
Bonjour,

Cet après midi, mon cher et tendre a téléchargé un crack et résultat ns avons un bagle ki ne veut pas ns kitter malgré 4h de recherche intensive et l'utilisation de pas mal de logiciels.

J'ai tt essayé.. (ELIBAGLA, C Cleaner, Toolscleaner, Findykill).

Je désespère...
Quelqu'un peut il ns aider ?

Merci d'avance..

Bien cordialement,
Configuration: Windows XP
Firefox 2.0.0.18

22 réponses

  • 1
  • 2
Résumé de la discussion

Un utilisateur signale qu’un crack téléchargé a déclenché une infection sur Windows XP, avec un malware persistant qui ne se laisse pas supprimer malgré plusieurs heures de recherche et l’emploi de divers outils. Des réponses préconisent des outils de nettoyage comme ToolsCleaner et FindyKill, avec génération de rapports FindyKill.txt et demande de poster les résultats pour analyse. D’autres procédures détaillent des étapes de réparation, incluant l’exécution en mode sans danger, l’analyse des rapports antivirus et HijackThis, et la vérification des programmes lancés au démarrage. Pour éviter de futures infections, le fil rappelle l’importance d’éviter les téléchargements non vérifiés et d’utiliser des sources fiables, tout en veillant aux mises à jour et à la sécurité, notamment sur Java.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Salut,

    fais ceci afin de repartir sur de bonnes bases :

    Télécharge ToolsCleaner sur ton bureau.
    -->
    http://pc-system.fr/
    http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

    # Clique sur Recherche et laisse le scan agir ...
    # Clique sur Suppression pour finaliser.
    # Tu peux, si tu le souhaites, te servir des Options facultatives.
    # Clique sur Quitter pour obtenir le rapport.
    # Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
    3
    1. barry75
       
      Ok pas de problème mais je le poste a ki le rapport ? Dsl qi ma kestion est bête mais bon, je me coucherai moins bête ce soir lol...

      Cordialement,
      0
  2. Utilisateur anonyme
     
    ok on va reprendre a Zero

    Telecharge FindyKill sur ton bureau :

    --> Lance l installation avec les parametres par default

    --> Double clic sur le raccourci FindyKill sur ton bureau

    --> Au menu principal,choisi l option 1 (Recherche)

    --> Post le rapport FindyKill.txt

    Note : le rapport FindyKill.txt est sauvegardé a la racine du disque

    2
    1. barry75
       
      Ca me note "recherche de fichier dossiers mais je n'ai rien qui s'affiche. Ca prends bcp de tps ?
      0
  3. Utilisateur anonyme
     
    --> Double clic sur le raccourci FindyKill sur ton bureau

    --> Au menu principal,choisi l option 2 (Suppression)

    /!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"

    /!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !

    -------> ensuite post le rapport FindyKill.txt

    Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
    Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
    1
    1. barry75
       
      Me revoila :



      ----------------- FindyKill V4.705 ------------------

      * User : Admin - XPSP2-BAE6CEDF5
      * executed from : C:\Program Files\FindyKill
      * Update on 17/11/08 par Chiquitine29
      * Start at 19:08:12 the 27/11/2008
      * Windows XP - Internet Explorer 6.0.2900.2180


      ((((((((((((((( *** deleting *** ))))))))))))))))))


      --------------- [ Active Processes ] ----------------


      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\logonui.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\system32\userinit.exe

      --------------- [ Infected files / folders ] ----------------


      »»»» Supression files in C:

      Deleted ! - C:\InfoSat.txt

      »»»» Supression files in C:\WINDOWS


      »»»» Supression files in C:\WINDOWS\Prefetch

      Deleted ! - C:\WINDOWS\prefetch\12137072.EXE-22543546.pf
      Deleted ! - C:\WINDOWS\prefetch\127012.EXE-0C7256D8.pf
      Deleted ! - C:\WINDOWS\prefetch\127953.EXE-27EDA9BA.pf
      Deleted ! - C:\WINDOWS\prefetch\131298.EXE-336709DE.pf
      Deleted ! - C:\WINDOWS\prefetch\132700.EXE-3AF6E188.pf
      Deleted ! - C:\WINDOWS\prefetch\135154.EXE-28055FCE.pf
      Deleted ! - C:\WINDOWS\prefetch\137507.EXE-256D3176.pf
      Deleted ! - C:\WINDOWS\prefetch\141052.EXE-3A86B3C1.pf
      Deleted ! - C:\WINDOWS\prefetch\141683.EXE-195AA696.pf
      Deleted ! - C:\WINDOWS\prefetch\157506.EXE-154B33FC.pf
      Deleted ! - C:\WINDOWS\prefetch\168151.EXE-0FC6D9C8.pf
      Deleted ! - C:\WINDOWS\prefetch\173479.EXE-220EF18F.pf
      Deleted ! - C:\WINDOWS\prefetch\173569.EXE-07AD56B0.pf
      Deleted ! - C:\WINDOWS\prefetch\174641.EXE-0375823B.pf
      Deleted ! - C:\WINDOWS\prefetch\208329.EXE-0DC62EF3.pf
      Deleted ! - C:\WINDOWS\prefetch\89668.EXE-13B8C011.pf
      Deleted ! - C:\WINDOWS\prefetch\91591.EXE-0E95072D.pf
      Deleted ! - C:\WINDOWS\prefetch\93304.EXE-18DEE04A.pf
      Deleted ! - C:\WINDOWS\prefetch\95367.EXE-30D5F742.pf
      Deleted ! - C:\WINDOWS\prefetch\FLEC006.EXE-1808CC41.pf
      Deleted ! - C:\WINDOWS\prefetch\MDELK.EXE-1D176F91.pf
      Deleted ! - C:\WINDOWS\prefetch\WINFILSE.EXE-17C2CF68.pf
      Deleted ! - C:\WINDOWS\prefetch\WINTEMS.EXE-2A563F9B.pf

      »»»» Supression files in C:\WINDOWS\system32

      Deleted ! - C:\WINDOWS\system32\mdelk.exe

      »»»» Supression files in C:\WINDOWS\system32\drivers

      Deleted ! - C:\WINDOWS\system32\drivers\srosa2.sys
      Deleted ! - C:\WINDOWS\system32\drivers\winfilse.exe
      Deleted ! - C:\WINDOWS\system32\drivers\downld\101435.exe
      Deleted ! - C:\WINDOWS\system32\drivers\downld\104219.exe
      Deleted ! - C:\WINDOWS\system32\drivers\downld\104370.exe
      Deleted ! - C:\WINDOWS\system32\drivers\downld\105611.exe
      Deleted ! - C:\WINDOWS\system32\drivers\downld\107324.exe
      Deleted ! - C:\WINDOWS\system32\drivers\downld\107835.exe
      Deleted ! - C:\WINDOWS\system32\drivers\downld\108235.exe
      Deleted ! - C:\WINDOWS\system32\drivers\downld\108816.exe
      Deleted ! - C:\WINDOWS\system32\drivers\downld\110358.exe
      Deleted ! - C:\WINDOWS\system32\drivers\downld\111450.exe
      Deleted ! - C:\WINDOWS\system32\drivers\downld\12106918.exe
      Deleted ! - C:\WINDOWS\system32\drivers\downld\12108741.exe
      Deleted ! - C:\WINDOWS\system32\drivers\downld\12137072.exe
      Deleted ! - C:\WINDOWS\system32\drivers\downld\127012.exe
      Deleted ! - C:\WINDOWS\system32\drivers\downld\127953.exe
      Deleted ! - C:\WINDOWS\system32\drivers\downld\131298.exe
      Deleted ! - C:\WINDOWS\system32\drivers\downld\132700.exe
      Deleted ! - C:\WINDOWS\system32\drivers\downld\135154.exe
      Deleted ! - C:\WINDOWS\system32\drivers\downld\137507.exe
      Deleted ! - C:\WINDOWS\system32\drivers\downld\141052.exe
      Deleted ! - C:\WINDOWS\system32\drivers\downld\141683.exe
      Deleted ! - C:\WINDOWS\system32\drivers\downld\157506.exe
      Deleted ! - C:\WINDOWS\system32\drivers\downld\168151.exe
      Deleted ! - C:\WINDOWS\system32\drivers\downld\171075.exe
      Deleted ! - C:\WINDOWS\system32\drivers\downld\171817.exe
      Deleted ! - C:\WINDOWS\system32\drivers\downld\173479.exe
      Deleted ! - C:\WINDOWS\system32\drivers\downld\173569.exe
      Deleted ! - C:\WINDOWS\system32\drivers\downld\174641.exe
      Deleted ! - C:\WINDOWS\system32\drivers\downld\178206.exe
      Deleted ! - C:\WINDOWS\system32\drivers\downld\191725.exe
      Deleted ! - C:\WINDOWS\system32\drivers\downld\208329.exe
      Deleted ! - C:\WINDOWS\system32\drivers\downld\212355.exe
      Deleted ! - C:\WINDOWS\system32\drivers\downld\221588.exe
      Deleted ! - C:\WINDOWS\system32\drivers\downld\223771.exe
      Deleted ! - C:\WINDOWS\system32\drivers\downld\224262.exe
      Deleted ! - C:\WINDOWS\system32\drivers\downld\225283.exe
      Deleted ! - C:\WINDOWS\system32\drivers\downld\225554.exe
      Deleted ! - C:\WINDOWS\system32\drivers\downld\228638.exe
      Deleted ! - C:\WINDOWS\system32\drivers\downld\230892.exe
      Deleted ! - C:\WINDOWS\system32\drivers\downld\232834.exe
      Deleted ! - C:\WINDOWS\system32\drivers\downld\233856.exe
      Deleted ! - C:\WINDOWS\system32\drivers\downld\263038.exe
      Deleted ! - C:\WINDOWS\system32\drivers\downld\267554.exe
      Deleted ! - C:\WINDOWS\system32\drivers\downld\271260.exe
      Deleted ! - C:\WINDOWS\system32\drivers\downld\286171.exe
      Deleted ! - C:\WINDOWS\system32\drivers\downld\289676.exe
      Deleted ! - C:\WINDOWS\system32\drivers\downld\305479.exe
      Deleted ! - C:\WINDOWS\system32\drivers\downld\312709.exe
      Deleted ! - C:\WINDOWS\system32\drivers\downld\313691.exe
      Deleted ! - C:\WINDOWS\system32\drivers\downld\327380.exe
      Deleted ! - C:\WINDOWS\system32\drivers\downld\330585.exe
      Deleted ! - C:\WINDOWS\system32\drivers\downld\417079.exe
      Deleted ! - C:\WINDOWS\system32\drivers\downld\457527.exe
      Deleted ! - C:\WINDOWS\system32\drivers\downld\477456.exe
      Deleted ! - C:\WINDOWS\system32\drivers\downld\85623.exe
      Deleted ! - C:\WINDOWS\system32\drivers\downld\89668.exe
      Deleted ! - C:\WINDOWS\system32\drivers\downld\91591.exe
      Deleted ! - C:\WINDOWS\system32\drivers\downld\93304.exe
      Deleted ! - C:\WINDOWS\system32\drivers\downld\95367.exe
      Deleted ! - "C:\WINDOWS\system32\drivers\downld"

      »»»» Supression files in C:\Documents and Settings\Admin\Application Data

      Deleted ! - "C:\Documents and Settings\Admin\Application Data\m"

      »»»» Supression files in C:\DOCUME~1\Admin\LOCALS~1\Temp


      »»»» Supression files in C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5

      Deleted ! - C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\APB05G7A\b64[1].jpg
      Deleted ! - C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\G167SDA7\b64_3[1].jpg
      Deleted ! - C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\G167SDA7\b64_3[2].jpg
      Deleted ! - C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\G167SDA7\b64_3[3].jpg
      Deleted ! - C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\G167SDA7\D36439BF6AFB645FD2B2F5627D57B[1].jpg
      Deleted ! - C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\G167SDA7\sc=553375&dw=50&dh=50&cs=00d591e7e00741d50cbc4ca9722cb64d&rnd=9895[1].jpg
      Deleted ! - C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\GHIJKLMN\53C5F73672AF3C6CB6423A86E56[1].jpg
      Deleted ! - C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\GHIJKLMN\7D47E622E82D3304EFDB64F3EB042[1].jpg
      Deleted ! - C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\GHIJKLMN\b64[1].jpg
      Deleted ! - C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\GHIJKLMN\b64_1[1].jpg
      Deleted ! - C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\GHIJKLMN\b64_2[1].jpg
      Deleted ! - C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\GHIJKLMN\b64_3[1].jpg
      Deleted ! - C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\OPQRSTUV\b64_1[1].jpg
      Deleted ! - C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\OPQRSTUV\b64_1[2].jpg
      Deleted ! - C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\OPQRSTUV\b64_2[1].jpg
      Deleted ! - C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\OPQRSTUV\b64_2[2].jpg
      Deleted ! - C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\OPQRSTUV\b64_2[3].jpg
      Deleted ! - C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\OPQRSTUV\b64_3[1].jpg
      Deleted ! - C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\UBIXW163\b64[1].jpg
      Deleted ! - C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\UBIXW163\b64[2].jpg
      Deleted ! - C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\UBIXW163\b64_2[1].jpg
      Deleted ! - C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\UBIXW163\b64_3[1].jpg
      Deleted ! - C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\W3TJQU7D\b64_2[1].jpg

      --------------- [ Registry / Infected keys ] ----------------

      Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
      Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
      Deleted ! - HKEY_CURRENT_CONFIG\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA
      Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
      Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
      Deleted ! - HKEY_USERS\S-1-5-21-602162358-1677128483-1060284298-1003\Software\Local AppWizard-Generated Applications\winfilse

      --------------- [ States / Restarting of services ] ----------------



      +- Services : [ Auto=2 / Request=3 / Disable=4 ]

      Ndisuio - Type of startup = 3

      Ip6Fw - Type of startup = 2

      SharedAccess - Type of startup = 2

      wuauserv - Type of startup = 2

      wscsvc - Type of startup = 2


      --------------- [ Cleaning removable drives ] ----------------

      +- Informations :

      C: - Lecteur fixe

      F: - Lecteur amovible


      +- deleting files :


      --------------- [ Registry / Mountpoint2 ] ----------------


      -> Not found !


      --------------- [ Searching Cracks / Keygen ] ----------------
      0
  4. Utilisateur anonyme
     
    devine .......

    a moi bien sur , sur ce topic

    biz
    0
    1. barry75
       
      Ok le voila...

      [ Rapport ToolsCleaner version 2.2.6 (par A.Rothstein & dj QUIOU) ]

      -->- Recherche:

      C:\Infosat.txt: trouvé !

      ---------------------------------
      -->- Suppression:

      C:\Infosat.txt: supprimé !
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    patiente stp
    0
    1. barry75
       
      ----------------- FindyKill V4.705 ------------------

      * User : Admin - XPSP2-BAE6CEDF5
      * Emplacement : C:\Program Files\FindyKill
      * Outils Mis a jours le 17/11/08 par Chiquitine29
      * Recherche effectuée à 18:54:18 le 27/11/2008
      * Windows XP - Internet Explorer 6.0.2900.2180

      ((((((((((((((((( *** Recherche *** ))))))))))))))))))


      --------------- [ Processus actifs ] ----------------


      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
      C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
      C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
      C:\Program Files\Labtec\WebCam10\WebCam10.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\Fighters\spywarefighter\SpywarefighterUser.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE
      C:\documents and settings\admin\local settings\application data\uahutaov.exe
      C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
      C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
      C:\WINDOWS\system32\devldr32.exe
      C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
      C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\MSN Messenger\usnsvc.exe
      C:\Documents and Settings\Admin\Bureau\ELIBAGLA.ØFABBØØH.EXE

      --------------- [ Fichiers/Dossiers infectieux ] ----------------


      »»»» Presence des fichiers dans C:

      Found ! [27/11/2008 18:51] - C:\InfoSat.txt

      »»»» Presence des fichiers dans C:\WINDOWS


      »»»» Presence des fichiers dans C:\WINDOWS\Prefetch

      Found ! - C:\WINDOWS\prefetch\12137072.EXE-22543546.pf
      Found ! - C:\WINDOWS\prefetch\127012.EXE-0C7256D8.pf
      Found ! - C:\WINDOWS\prefetch\127953.EXE-27EDA9BA.pf
      Found ! - C:\WINDOWS\prefetch\131298.EXE-336709DE.pf
      Found ! - C:\WINDOWS\prefetch\132700.EXE-3AF6E188.pf
      Found ! - C:\WINDOWS\prefetch\135154.EXE-28055FCE.pf
      Found ! - C:\WINDOWS\prefetch\137507.EXE-256D3176.pf
      Found ! - C:\WINDOWS\prefetch\141052.EXE-3A86B3C1.pf
      Found ! - C:\WINDOWS\prefetch\141683.EXE-195AA696.pf
      Found ! - C:\WINDOWS\prefetch\157506.EXE-154B33FC.pf
      Found ! - C:\WINDOWS\prefetch\168151.EXE-0FC6D9C8.pf
      Found ! - C:\WINDOWS\prefetch\173479.EXE-220EF18F.pf
      Found ! - C:\WINDOWS\prefetch\173569.EXE-07AD56B0.pf
      Found ! - C:\WINDOWS\prefetch\174641.EXE-0375823B.pf
      Found ! - C:\WINDOWS\prefetch\208329.EXE-0DC62EF3.pf
      Found ! - C:\WINDOWS\prefetch\89668.EXE-13B8C011.pf
      Found ! - C:\WINDOWS\prefetch\91591.EXE-0E95072D.pf
      Found ! - C:\WINDOWS\prefetch\93304.EXE-18DEE04A.pf
      Found ! - C:\WINDOWS\prefetch\95367.EXE-30D5F742.pf
      Found ! - C:\WINDOWS\prefetch\FLEC006.EXE-1808CC41.pf
      Found ! - C:\WINDOWS\prefetch\MDELK.EXE-1D176F91.pf
      Found ! - C:\WINDOWS\prefetch\WINFILSE.EXE-17C2CF68.pf
      Found ! - C:\WINDOWS\prefetch\WINTEMS.EXE-2A563F9B.pf

      »»»» Presence des fichiers dans C:\WINDOWS\system32

      Found ! [27/11/2008 15:03] - C:\WINDOWS\system32\mdelk.exe
      Found ! [27/11/2008 15:03] - C:\WINDOWS\system32\wintems.exe

      »»»» Presence des fichiers dans C:\WINDOWS\system32\drivers

      Found ! [27/11/2008 15:19] - C:\WINDOWS\system32\drivers\srosa.sys
      Found ! [27/11/2008 15:19] - C:\WINDOWS\system32\drivers\srosa2.sys
      Found ! [27/03/2005 05:01] - C:\WINDOWS\system32\drivers\winfilse.exe
      Found ! [27/11/2008 15:24] - "C:\WINDOWS\system32\drivers\downld"
      Found ! [27/11/2008 15:24] - C:\WINDOWS\system32\drivers\downld\101435.exe
      Found ! [27/11/2008 15:24] - C:\WINDOWS\system32\drivers\downld\104219.exe
      Found ! [27/11/2008 15:24] - C:\WINDOWS\system32\drivers\downld\104370.exe
      Found ! [27/11/2008 15:24] - C:\WINDOWS\system32\drivers\downld\105611.exe
      Found ! [27/11/2008 15:24] - C:\WINDOWS\system32\drivers\downld\107324.exe
      Found ! [27/11/2008 15:24] - C:\WINDOWS\system32\drivers\downld\107835.exe
      Found ! [27/11/2008 15:24] - C:\WINDOWS\system32\drivers\downld\108235.exe
      Found ! [27/11/2008 15:24] - C:\WINDOWS\system32\drivers\downld\108816.exe
      Found ! [27/11/2008 15:24] - C:\WINDOWS\system32\drivers\downld\110358.exe
      Found ! [27/11/2008 15:24] - C:\WINDOWS\system32\drivers\downld\111450.exe
      Found ! [27/11/2008 15:24] - C:\WINDOWS\system32\drivers\downld\12106918.exe
      Found ! [27/11/2008 15:24] - C:\WINDOWS\system32\drivers\downld\12108741.exe
      Found ! [27/11/2008 15:24] - C:\WINDOWS\system32\drivers\downld\12137072.exe
      Found ! [27/11/2008 15:24] - C:\WINDOWS\system32\drivers\downld\127012.exe
      Found ! [27/11/2008 15:24] - C:\WINDOWS\system32\drivers\downld\127953.exe
      Found ! [27/11/2008 15:24] - C:\WINDOWS\system32\drivers\downld\131298.exe
      Found ! [27/11/2008 15:24] - C:\WINDOWS\system32\drivers\downld\132700.exe
      Found ! [27/11/2008 15:24] - C:\WINDOWS\system32\drivers\downld\135154.exe
      Found ! [27/11/2008 15:24] - C:\WINDOWS\system32\drivers\downld\137507.exe
      Found ! [27/11/2008 15:24] - C:\WINDOWS\system32\drivers\downld\141052.exe
      Found ! [27/11/2008 15:24] - C:\WINDOWS\system32\drivers\downld\141683.exe
      Found ! [27/11/2008 15:24] - C:\WINDOWS\system32\drivers\downld\157506.exe
      Found ! [27/11/2008 15:24] - C:\WINDOWS\system32\drivers\downld\168151.exe
      Found ! [27/11/2008 15:24] - C:\WINDOWS\system32\drivers\downld\171075.exe
      Found ! [27/11/2008 15:24] - C:\WINDOWS\system32\drivers\downld\171817.exe
      Found ! [27/11/2008 15:24] - C:\WINDOWS\system32\drivers\downld\173479.exe
      Found ! [27/11/2008 15:24] - C:\WINDOWS\system32\drivers\downld\173569.exe
      Found ! [27/11/2008 15:24] - C:\WINDOWS\system32\drivers\downld\174641.exe
      Found ! [27/11/2008 15:24] - C:\WINDOWS\system32\drivers\downld\178206.exe
      Found ! [27/11/2008 15:24] - C:\WINDOWS\system32\drivers\downld\191725.exe
      Found ! [27/11/2008 15:24] - C:\WINDOWS\system32\drivers\downld\208329.exe
      Found ! [27/11/2008 15:24] - C:\WINDOWS\system32\drivers\downld\212355.exe
      Found ! [27/11/2008 15:24] - C:\WINDOWS\system32\drivers\downld\221588.exe
      Found ! [27/11/2008 15:24] - C:\WINDOWS\system32\drivers\downld\223771.exe
      Found ! [27/11/2008 15:24] - C:\WINDOWS\system32\drivers\downld\224262.exe
      Found ! [27/11/2008 15:24] - C:\WINDOWS\system32\drivers\downld\225283.exe
      Found ! [27/11/2008 15:24] - C:\WINDOWS\system32\drivers\downld\225554.exe
      Found ! [27/11/2008 15:24] - C:\WINDOWS\system32\drivers\downld\228638.exe
      Found ! [27/11/2008 15:24] - C:\WINDOWS\system32\drivers\downld\230892.exe
      Found ! [27/11/2008 15:24] - C:\WINDOWS\system32\drivers\downld\232834.exe
      Found ! [27/11/2008 15:24] - C:\WINDOWS\system32\drivers\downld\233856.exe
      Found ! [27/11/2008 15:24] - C:\WINDOWS\system32\drivers\downld\263038.exe
      Found ! [27/11/2008 15:24] - C:\WINDOWS\system32\drivers\downld\267554.exe
      Found ! [27/11/2008 15:24] - C:\WINDOWS\system32\drivers\downld\271260.exe
      Found ! [27/11/2008 15:24] - C:\WINDOWS\system32\drivers\downld\286171.exe
      Found ! [27/11/2008 15:24] - C:\WINDOWS\system32\drivers\downld\289676.exe
      Found ! [27/11/2008 15:24] - C:\WINDOWS\system32\drivers\downld\305479.exe
      Found ! [27/11/2008 15:24] - C:\WINDOWS\system32\drivers\downld\312709.exe
      Found ! [27/11/2008 15:24] - C:\WINDOWS\system32\drivers\downld\313691.exe
      Found ! [27/11/2008 15:24] - C:\WINDOWS\system32\drivers\downld\327380.exe
      Found ! [27/11/2008 15:24] - C:\WINDOWS\system32\drivers\downld\330585.exe
      Found ! [27/11/2008 15:24] - C:\WINDOWS\system32\drivers\downld\417079.exe
      Found ! [27/11/2008 15:24] - C:\WINDOWS\system32\drivers\downld\457527.exe
      Found ! [27/11/2008 15:24] - C:\WINDOWS\system32\drivers\downld\477456.exe
      Found ! [27/11/2008 15:24] - C:\WINDOWS\system32\drivers\downld\85623.exe
      Found ! [27/11/2008 15:24] - C:\WINDOWS\system32\drivers\downld\89668.exe
      Found ! [27/11/2008 15:24] - C:\WINDOWS\system32\drivers\downld\91591.exe
      Found ! [27/11/2008 15:24] - C:\WINDOWS\system32\drivers\downld\93304.exe
      Found ! [27/11/2008 15:24] - C:\WINDOWS\system32\drivers\downld\95367.exe

      »»»» Presence des fichiers dans C:\Documents and Settings\Admin\Application Data

      Found ! [27/11/2008 15:20] - "C:\Documents and Settings\Admin\Application Data\m\flec006.exe"
      Found ! [27/11/2008 17:55] - "C:\Documents and Settings\Admin\Application Data\m\shared"
      Found ! [27/11/2008 17:55] - "C:\Documents and Settings\Admin\Application Data\m"

      »»»» Presence des fichiers dans C:\DOCUME~1\Admin\LOCALS~1\Temp


      »»»» Presence des fichiers dans C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5

      Found ! [27/11/2008 15:20] - C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\APB05G7A\b64[1].jpg
      Found ! [27/11/2008 14:36] - C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\G167SDA7\b64_3[1].jpg
      Found ! [27/11/2008 14:43] - C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\G167SDA7\b64_3[2].jpg
      Found ! [27/11/2008 14:50] - C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\G167SDA7\b64_3[3].jpg
      Found ! [13/11/2008 12:15] - C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\G167SDA7\D36439BF6AFB645FD2B2F5627D57B[1].jpg
      Found ! [27/11/2008 14:16] - C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\G167SDA7\sc=553375&dw=50&dh=50&cs=00d591e7e00741d50cbc4ca9722cb64d&rnd=9895[1].jpg
      Found ! [23/11/2008 19:36] - C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\GHIJKLMN\53C5F73672AF3C6CB6423A86E56[1].jpg
      Found ! [08/11/2008 11:17] - C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\GHIJKLMN\7D47E622E82D3304EFDB64F3EB042[1].jpg
      Found ! [27/11/2008 14:51] - C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\GHIJKLMN\b64[1].jpg
      Found ! [27/11/2008 15:20] - C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\GHIJKLMN\b64_1[1].jpg
      Found ! [27/11/2008 14:44] - C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\GHIJKLMN\b64_2[1].jpg
      Found ! [27/11/2008 14:33] - C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\GHIJKLMN\b64_3[1].jpg
      Found ! [27/11/2008 14:50] - C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\OPQRSTUV\b64_1[1].jpg
      Found ! [27/11/2008 14:51] - C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\OPQRSTUV\b64_1[2].jpg
      Found ! [27/11/2008 14:37] - C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\OPQRSTUV\b64_2[1].jpg
      Found ! [27/11/2008 14:42] - C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\OPQRSTUV\b64_2[2].jpg
      Found ! [27/11/2008 15:04] - C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\OPQRSTUV\b64_2[3].jpg
      Found ! [27/11/2008 15:03] - C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\OPQRSTUV\b64_3[1].jpg
      Found ! [27/11/2008 14:36] - C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\UBIXW163\b64[1].jpg
      Found ! [27/11/2008 14:43] - C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\UBIXW163\b64[2].jpg
      Found ! [27/11/2008 14:36] - C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\UBIXW163\b64_2[1].jpg
      Found ! [27/11/2008 14:51] - C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\UBIXW163\b64_3[1].jpg
      Found ! [27/11/2008 15:21] - C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\W3TJQU7D\b64_2[1].jpg

      --------------- [ Registre / Startup ] ----------------

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]

      BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
      MsnMsgr="C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      WINSOS VERIFY="C:\Program Files\Winsos\WINSOS.EXE" MINI
      cseee=c:\documents and settings\admin\local settings\application data\cseee.exe cseee
      EPSON Stylus DX8400 Series=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE /FU "C:\WINDOWS\TEMP\E_SD0.tmp" /EF "HKCU"
      uahutaov="c:\documents and settings\admin\local settings\application data\uahutaov.exe" uahutaov

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]

      NeroFilterCheck=C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
      KernelFaultCheck=%systemroot%\system32\dumprep 0 -k
      LogMeIn GUI="C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
      Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      Sony Ericsson PC Suite="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
      SunJavaUpdateSched="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
      LogitechCommunicationsManager="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
      <NO NAME>=
      LogitechQuickCamRibbon="C:\Program Files\Labtec\WebCam10\WebCam10.exe" /hide
      TkBellExe="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      spywarefighterguard=C:\Program Files\Fighters\spywarefighter\SpywarefighterUser.exe
      avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
      <NO NAME>=
      HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
      Installed=1
      <NO NAME>=
      HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
      NoChange=1
      Installed=1
      <NO NAME>=
      HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
      Installed=1
      <NO NAME>=

      --------------- [ Registre / Clés infectieuses ] ----------------


      Found ! - HKEY_USERS\S-1-5-21-602162358-1677128483-1060284298-1003\Software\Local AppWizard-Generated Applications\winfilse
      Found ! - HKEY_USERS\S-1-5-21-602162358-1677128483-1060284298-1003\Software\FFC
      Found ! - HKEY_USERS\S-1-5-21-602162358-1677128483-1060284298-1003\Software\FirtR
      Found ! - HKEY_USERS\S-1-5-21-602162358-1677128483-1060284298-1003\Software\MuleAppData
      Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winfilse
      Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
      Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
      Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
      Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
      Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
      Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
      Found ! - HKEY_CURRENT_USER\Software\FirtR
      Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
      Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
      Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
      Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
      Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
      Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sK9Ou0s

      --------------- [ Etat / Services ] ----------------



      +- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

      /!\ Ndisuio - Type de démarrage = 4

      /!\ Ip6Fw - Type de démarrage = 4

      SharedAccess - Type de démarrage = 2

      wuauserv - Type de démarrage = 2

      /!\ wscsvc - Type de démarrage = 4



      --------------- [ Recherche dans supports amovibles] ----------------


      +- Informations :

      C: - Lecteur fixe

      F: - Lecteur amovible


      +- presence des fichiers :



      --------------- [ Registre / Mountpoint2 ] ----------------


      -> Not found !


      ------------------- ! Fin du rapport ! --------------------
      0
  7. Utilisateur anonyme
     
    Fais un clic droit sur ce lien : (IL-MAFIOSO)
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

    Tuto: http://www.malekal.com/Adware.Magic_Control.php
    0
    1. barry75
       
      Search Navipromo version 3.6.9 commencé le 27/11/2008 à 19:16:46,23

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!
      !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

      Outil exécuté depuis C:\Program Files\navilog1
      Session actuelle : "Admin"

      Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 6.0.2900.2180
      Système de fichiers : NTFS

      Recherche executé en mode normal

      *** Recherche Programmes installés ***

      Favorit

      *** Recherche dossiers dans "C:\WINDOWS" ***


      *** Recherche dossiers dans "C:\Program Files" ***


      *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


      *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\Admin\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\LOGMEI~1\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\Admin\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\LOGMEI~1\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\Admin\menudm~1\progra~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\LOGMEI~1\menudm~1\progra~1" ***


      *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
      pour + d'infos : http://www.gmer.net



      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans "C:\WINDOWS\system32" *

      * Recherche dans "C:\Documents and Settings\Admin\locals~1\applic~1" *

      * Recherche dans "C:\DOCUME~1\LOGMEI~1\locals~1\applic~1" *



      *** Recherche fichiers ***


      C:\WINDOWS\system32\nvs2.inf trouvé !

      *** Recherche clés spécifiques dans le Registre ***

      HKEY_CURRENT_USER\Software\Lanconfig trouvé !

      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers Instant Access :


      2)Recherche Heuristique :

      * Dans "C:\WINDOWS\system32" :


      * Dans "C:\Documents and Settings\Admin\locals~1\applic~1" :

      cseee.dat trouvé !
      cseee_nav.dat trouvé !
      cseee_navps.dat trouvé !
      uahutaov.exe trouvé !
      uahutaov.dat trouvé !
      uahutaov_nav.dat trouvé !
      uahutaov_navps.dat trouvé !

      * Dans "C:\DOCUME~1\LOGMEI~1\locals~1\applic~1" :


      3)Recherche Certificats :

      Certificat Egroup trouvé !
      Certificat Electronic-Group trouvé !
      Certificat Montorgueil absent !
      Certificat OOO-Favorit trouvé !
      Certificat Sunny-Day-Design-Ltd absent !

      4)Recherche fichiers connus :



      *** Analyse terminée le 27/11/2008 à 19:21:55,67 ***
      0
  8. Utilisateur anonyme
     
    Double cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
    Au menu principal, choisis 2 et valides.
    (ne fais pas le choix 3 ou 4 sans notre avis/accord)

    Le fix va t'informer qu'il va alors redémarrer ton PC
    Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
    Appuies sur une touche comme demandé.
    (si ton Pc ne redémarre pas automatiquement, fais le toi même)
    Au redémarrage de ton PC, choisis ta session habituelle.

    Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***
    Le bloc-notes va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver
    Referme le bloc-notes. Ton bureau va réapparaitre

    PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
    Tape explorer et valide. Celà te fera apparaitre ton bureau.

    Postes le rapport içi.
    0
    1. barry75
       
      Clean Navipromo version 3.6.9 commencé le 27/11/2008 à 19:25:45,18

      Outil exécuté depuis C:\Program Files\navilog1
      Session actuelle : "Admin"

      Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 6.0.2900.2180
      Système de fichiers : NTFS

      Mode suppression automatique
      avec prise en charge résultats Catchme et GNS


      Nettoyage exécuté au redémarrage de l'ordinateur


      *** fsbl1.txt non trouvé ***
      (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


      *** Suppression avec sauvegardes résultats GenericNaviSearch ***

      * Suppression dans "C:\WINDOWS\System32" *


      * Suppression dans "C:\Documents and Settings\Admin\locals~1\applic~1" *


      * Suppression dans "C:\DOCUME~1\LOGMEI~1\locals~1\applic~1" *


      *** Suppression dossiers dans "C:\WINDOWS" ***


      *** Suppression dossiers dans "C:\Program Files" ***


      *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


      *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\Admin\applic~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\LOGMEI~1\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\Admin\locals~1\applic~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\LOGMEI~1\locals~1\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\Admin\menudm~1\progra~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\LOGMEI~1\menudm~1\progra~1" ***



      *** Suppression fichiers ***

      C:\WINDOWS\system32\nvs2.inf supprimé !

      *** Suppression fichiers temporaires ***

      Nettoyage contenu C:\WINDOWS\Temp effectué !
      Nettoyage contenu C:\Documents and Settings\Admin\locals~1\Temp effectué !

      *** Traitement Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

      2)Recherche, création sauvegardes et suppression Heuristique :


      * Dans "C:\WINDOWS\system32" *


      * Dans "C:\Documents and Settings\Admin\locals~1\applic~1" *


      cseee.dat trouvé !
      Copie cseee.dat réalisée avec succès !
      cseee.dat supprimé !

      cseee_nav.dat trouvé !
      Copie cseee_nav.dat réalisée avec succès !
      cseee_nav.dat supprimé !

      cseee_navps.dat trouvé !
      Copie cseee_navps.dat réalisée avec succès !
      cseee_navps.dat supprimé !

      uahutaov.exe trouvé !
      Copie uahutaov.exe réalisée avec succès !
      uahutaov.exe supprimé !

      uahutaov.dat trouvé !
      Copie uahutaov.dat réalisée avec succès !
      uahutaov.dat supprimé !

      uahutaov_nav.dat trouvé !
      Copie uahutaov_nav.dat réalisée avec succès !
      uahutaov_nav.dat supprimé !

      uahutaov_navps.dat trouvé !
      Copie uahutaov_navps.dat réalisée avec succès !
      uahutaov_navps.dat supprimé !

      C:\WINDOWS\prefetch\uahutaov*.pf trouvé !
      Copie C:\WINDOWS\prefetch\uahutaov*.pf réalisée avec succès !
      C:\WINDOWS\prefetch\uahutaov*.pf supprimé !


      * Dans "C:\DOCUME~1\LOGMEI~1\locals~1\applic~1" *


      *** Sauvegarde du Registre vers dossier Safebackup ***

      sauvegarde du Registre réalisée avec succès !

      *** Nettoyage Registre ***

      Nettoyage Registre Ok


      *** Certificats ***

      Certificat Egroup supprimé !
      Certificat Electronic-Group supprimé !
      Certificat Montorgueil absent !
      Certificat OOO-Favorit supprimé !
      Certificat Sunny-Day-Design-Ltdt absent !

      *** Nettoyage terminé le 27/11/2008 à 19:29:05,18 ***
      0
  9. Utilisateur anonyme
     
    Télécharge HijackThis (outils de dignostic) ici :

    -> Fais un clic droit sur un des liens et choisi enregistrer la cible sous .... le bureau
    -> http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
    -> ftp://ftp.commentcamarche.com/download/HJTInstall.exe

    -> Fais un double-clic sur HJTInstall.exe afin de lancer l'installation

    -> Clique sur Install ensuite sur I Accept

    -> Clique sur Do a scan system and save log file

    -> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse
    0
    1. barry75
       
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 19:35:15, on 27/11/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\wscntfy.exe
      C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
      C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
      C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
      C:\Program Files\Labtec\WebCam10\WebCam10.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\Fighters\spywarefighter\SpywarefighterUser.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
      C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
      C:\WINDOWS\system32\devldr32.exe
      C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
      C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://fr.rd.yahoo.com/customize/ycomp/defaults/sb/*http://fr.yahoo.com/search/ie.html
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
      O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
      O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
      O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
      O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Labtec\WebCam10\WebCam10.exe" /hide
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [spywarefighterguard] C:\Program Files\Fighters\spywarefighter\SpywarefighterUser.exe
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
      O4 - HKCU\..\Run: [EPSON Stylus DX8400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE /FU "C:\WINDOWS\TEMP\E_SD0.tmp" /EF "HKCU"
      O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
      O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
      O23 - Service: Logitech Process Monitor (LVPrcSrv) - Unknown owner - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe (file missing)
      O23 - Service: LVSrvLauncher - Labtec Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
      0
  10. Utilisateur anonyme
     
    réinstal ton antivirus

    je te conseil Antivir (gratuit)

    ->Antivir le telecharger

    tuto : https://www.malekal.com/avira-free-security-antivirus-gratuit/
    tuto : http://www.swl1f.net/viewtopic.php?f=14&t=59

    ensuite :

    Rends toi sur ce site :

    https://www.virustotal.com/gui/

    Clique sur parcourir et cherche ce fichier :C:\WINDOWS\system32\devldr32.exe

    Clique sur Send File.

    Un rapport va s'élaborer ligne à ligne.

    Attends la fin. Il doit comprendre la taille du fichier envoyé.

    Sauvegarde le rapport avec le bloc-note.

    Copie le dans ta réponse.

    0
    1. barry75
       
      Dsl pr le tps ke cela met mais l'anti virus est super long à se télécharger. Je n'en suis ka 59 %....
      0
  11. Utilisateur anonyme
     
    ok pas de soucis
    0
    1. barry75
       
      e fichier a déjà été analysé:
      MD5: 43722d15c8a955a8130acd3151178ce5
      First received: 2008.05.01 11:06:42 (CET)
      Date 2008.11.25 22:01:56 (CET) [+1D]
      Résultats 0/37
      Permalink: analisis/4c2ba13fb14c2904676f0694f4a52654

      Je ne vois pas la taille du fichier...
      0
  12. Utilisateur anonyme
     
    réanalyse le

    et post le rapport complet stp
    0
    1. barry75
       
      Fichier devldr32.exe reçu le 2008.11.25 22:00:06 (CET)
      Situation actuelle: terminé
      Résultat: 0/37 (0.00%)
      Formaté Formaté
      Impression des résultats Impression des résultats
      Antivirus Version Dernière mise à jour Résultat
      AhnLab-V3 2008.11.24.3 2008.11.25 -
      AntiVir 7.9.0.35 2008.11.25 -
      Authentium 5.1.0.4 2008.11.25 -
      Avast 4.8.1281.0 2008.11.25 -
      AVG 8.0.0.199 2008.11.25 -
      BitDefender 7.2 2008.11.25 -
      CAT-QuickHeal 10.00 2008.11.25 -
      ClamAV 0.94.1 2008.11.25 -
      DrWeb 4.44.0.09170 2008.11.25 -
      eSafe 7.0.17.0 2008.11.25 -
      eTrust-Vet 31.6.6227 2008.11.25 -
      Ewido 4.0 2008.11.25 -
      F-Prot 4.4.4.56 2008.11.25 -
      F-Secure 8.0.14332.0 2008.11.25 -
      Fortinet 3.117.0.0 2008.11.25 -
      GData 19 2008.11.25 -
      Ikarus T3.1.1.45.0 2008.11.25 -
      K7AntiVirus 7.10.533 2008.11.25 -
      Kaspersky 7.0.0.125 2008.11.25 -
      McAfee 5445 2008.11.25 -
      McAfee+Artemis 5445 2008.11.25 -
      Microsoft 1.4104 2008.11.25 -
      NOD32 3640 2008.11.25 -
      Norman 5.80.02 2008.11.25 -
      Panda 9.0.0.4 2008.11.25 -
      PCTools 4.4.2.0 2008.11.25 -
      Prevx1 V2 2008.11.25 -
      Rising 21.05.12.00 2008.11.25 -
      SecureWeb-Gateway 6.7.6 2008.11.25 -
      Sophos 4.35.0 2008.11.25 -
      Sunbelt 3.1.1823.2 2008.11.22 -
      Symantec 10 2008.11.25 -
      TheHacker 6.3.1.1.162 2008.11.25 -
      TrendMicro 8.700.0.1004 2008.11.25 -
      VBA32 3.12.8.9 2008.11.25 -
      ViRobot 2008.11.25.1485 2008.11.25 -
      VirusBuster 4.5.11.0 2008.11.25 -
      Information additionnelle
      File size: 24064 bytes
      MD5...: 43722d15c8a955a8130acd3151178ce5
      SHA1..: 5f69ef6573c26bb0dd67199d8c356d64180b8581
      SHA256: 0ba7f87d150d77cf34ca8125852fda024487666ed9aae95de16b3d360766fb18
      SHA512: 25c87d967bcad40af533f27bdc390613b51c32345512ef9fb23e63998265b521
      812a0c54719d58dbfa5cf791de2f1dd749e9902058e69573a622f6c2f8cacedd
      ssdeep: 384:Hl7QA7fIcUAN6DzCefOSIvvtHK3b23v/vP4AYZ0jqT2I/ugncDU:hUrMqLiK
      36//34BhMscDU
      PEiD..: -
      TrID..: File type identification
      Win32 Executable MS Visual C++ (generic) (65.2%)
      Win32 Executable Generic (14.7%)
      Win32 Dynamic Link Library (generic) (13.1%)
      Generic Win/DOS Executable (3.4%)
      DOS Executable Generic (3.4%)
      PEInfo: PE Structure information

      ( base data )
      entrypointaddress.: 0x1002bcf
      timedatestamp.....: 0x3b6b5fb2 (Sat Aug 04 02:36:34 2001)
      machinetype.......: 0x14c (I386)

      ( 3 sections )
      name viradd virsiz rawdsiz ntrpy md5
      .text 0x1000 0x5022 0x5200 6.36 77d523c04469211ddf82203599328c89
      .data 0x7000 0x898 0x400 2.20 53771d9ef84c8a95fb7decdc559a5412
      .rsrc 0x8000 0x398 0x400 3.02 ef3dd986480a4d1b5bbe2766178272af

      ( 4 imports )
      > ADVAPI32.dll: FreeSid, CheckTokenMembership, AllocateAndInitializeSid, RegCloseKey, RegSetValueExW, RegOpenKeyExW, RegQueryValueExW, RegEnumKeyExW, GetUserNameW
      > KERNEL32.dll: GetLastError, GetVersion, CloseHandle, CreateMutexW, GetVersionExW, DeviceIoControl, CreateFileW, WaitForSingleObject, ExitThread, SetEvent, CreateEventW, WinExec, SetThreadPriority, CreateThread, FreeLibrary, GetProcAddress, LoadLibraryW, GetModuleHandleA, GetStartupInfoA, GetCommandLineA, GetVersionExA, ExitProcess, WriteFile, GetStdHandle, GetModuleFileNameA, UnhandledExceptionFilter, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStringsW, SetHandleCount, GetFileType, HeapDestroy, HeapCreate, VirtualFree, HeapFree, LoadLibraryA, GetACP, GetOEMCP, GetCPInfo, HeapAlloc, VirtualAlloc, HeapReAlloc, LCMapStringA, MultiByteToWideChar, LCMapStringW, GetStringTypeA, GetStringTypeW, RtlUnwind, GetLocaleInfoA, VirtualProtect, GetSystemInfo, VirtualQuery
      > USER32.dll: DestroyWindow, EndPaint, BeginPaint, DefWindowProcW, SetForegroundWindow, ShowWindow, IsIconic, CreateWindowExW, PostMessageW, KillTimer, DispatchMessageW, TranslateMessage, PostQuitMessage, GetMessageW, SetTimer, FindWindowW, RegisterClassW
      > SHELL32.dll: ShellExecuteW

      ( 0 exports )
      0
  13. Utilisateur anonyme
     
    désinstal java car pas a jours et telecharge et instal cette version:

    https://www.java.com/fr/download/manual.jsp

    ensuite post un nouveau rapport hijackthis et dis moi comment va le pc stp
    0
    1. barry75
       
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 20:23:52, on 27/11/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\wscntfy.exe
      C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
      C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
      C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
      C:\Program Files\Labtec\WebCam10\WebCam10.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\Fighters\spywarefighter\SpywarefighterUser.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
      C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
      C:\WINDOWS\system32\devldr32.exe
      C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
      C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\MSN Messenger\usnsvc.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\WINDOWS\system32\msiexec.exe
      C:\Program Files\trend micro\HijackThis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://fr.rd.yahoo.com/customize/ycomp/defaults/sb/*http://fr.yahoo.com/search/ie.html
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
      O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
      O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
      O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
      O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Labtec\WebCam10\WebCam10.exe" /hide
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [spywarefighterguard] C:\Program Files\Fighters\spywarefighter\SpywarefighterUser.exe
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
      O4 - HKCU\..\Run: [EPSON Stylus DX8400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE /FU "C:\WINDOWS\TEMP\E_SD0.tmp" /EF "HKCU"
      O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
      O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
      O23 - Service: Logitech Process Monitor (LVPrcSrv) - Unknown owner - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe (file missing)
      O23 - Service: LVSrvLauncher - Labtec Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
      0
  14. Utilisateur anonyme
     
    tu n as pas mis java a jours ..........

    Télécharge Ad-remover ( de C_XX ) sur ton bureau ( et pas ailleurs!) :

    http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

    ! Déconnecte toi et ferme toutes applications en cours !

    * Clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installe par défaut .
    * Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
    * Au menu principal choisis l'option "A" et tape sur [entrée] .

    Laisse travailler l'outil et ne touche à rien ...

    --> Poste le rapport qui apparait à la fin .

    ( le rapport est sauvegardé aussi sous C:\Ad-report.log )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note :
    "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    0
    1. barry75
       
      j'ai pourtant réinstallé java...


      F --------- Logfile of AD-Remover 1.0.4.8 by C_XX ---------

      * OPTION: Scan

      START at: 20:35:43 | 27/11/2008
      ON: Microsoft Windows XP [version 5.1.2600] ( Windows XP )
      Internet Explorer: 6.0.2900.2180
      EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat
      USER: Admin | PC: XPSP2-BAE6CEDF5
      BOOT MODE: Normal
      DRIVE(S): A:\
      -
      Systemdrive: C:\ (NTFS)

      --------- [ PROCESSES ] ---------

      \SystemRoot\System32\smss.exe
      \??\C:\WINDOWS\system32\csrss.exe
      \??\C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\wscntfy.exe
      C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
      C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
      C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
      C:\Program Files\Labtec\WebCam10\WebCam10.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\Fighters\spywarefighter\SpywarefighterUser.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
      C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
      C:\WINDOWS\system32\devldr32.exe
      C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
      C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
      C:\Program Files\MSN Messenger\usnsvc.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

      ---------------------------- [~> 30]


      +---------------------------------------------------------------------------+
      +------------------------------- SERVICES FOUND
      +---------------------------------------------------------------------------+

      Found ! - "Boonty Games"

      +---------------------------------------------------------------------------+
      +------------------------------- REGISTRY ELEMENTS FOUND
      +---------------------------------------------------------------------------+

      "HKEY_CURRENT_USER\SOFTWARE\Boonty"
      "HKEY_LOCAL_MACHINE\Software\Boonty"
      "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Boonty Games"
      "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_BOONTY_GAMES"
      "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Boonty Games"
      "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Boonty Games"

      +---------------------------------------------------------------------------+
      +------------------------------- FILES\FOLDERS FOUND
      +---------------------------------------------------------------------------+

      [10/05/2008 11:35|d--------] C:\Program Files\Boonty
      [10/05/2008 11:40|d--------] C:\Program Files\BoontyGames
      [10/05/2008 11:36|d--------] C:\Program Files\Fichiers communs\BOONTY Shared
      [10/05/2008 11:37|d--------] C:\Documents and Settings\All Users\Application Data\BOONTY
      [10/05/2008 11:40|d--------] C:\Documents and Settings\All Users\MENUDM~1\PROGRA~1\BoontyGames


      +---------- Scanning prefs.js ... ( # Mozilla User Preferences )

      ...\tibtdfyl.default\prefs.js :

      ~~~~ Mozilla FireFox version 2.0.0.18 ~~~~


      +----------+


      +---------------------------------------------------------------------------+


      +---------- Added scan ...

      +--[HKEY_LOCAL_MACHINE\...\Run]

      NeroFilterCheck REG_SZ C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
      KernelFaultCheck REG_EXPAND_SZ %systemroot%\system32\dumprep 0 -k
      LogMeIn GUI REG_SZ "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
      Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      Sony Ericsson PC Suite REG_SZ "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
      SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
      LogitechCommunicationsManager REG_SZ "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
      <SANS NOM> REG_SZ
      LogitechQuickCamRibbon REG_SZ "C:\Program Files\Labtec\WebCam10\WebCam10.exe" /hide
      TkBellExe REG_SZ "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      spywarefighterguard REG_SZ C:\Program Files\Fighters\spywarefighter\SpywarefighterUser.exe
      avgnt REG_SZ "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

      +--[HKEY_CURRENT_USER\...\Run]

      BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} REG_SZ "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
      MsnMsgr REG_SZ "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      WINSOS VERIFY REG_SZ "C:\Program Files\Winsos\WINSOS.EXE" MINI
      EPSON Stylus DX8400 Series REG_SZ C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE /FU "C:\WINDOWS\TEMP\E_SD0.tmp" /EF "HKCU"

      +--[HKEY_LOCAL_MACHINE\...\Internet Explorer\MAIN]

      Start Page : hxxp://fr.yahoo.com

      +--[HKEY_CURRENT_USER\...\Internet Explorer\MAIN]

      Start Page : hxxp://fr.yahoo.com/

      +---------------------------------------------------------------------------+
      +------------------------------- [ EOF - 106 lines ]
      +---------------------------------------------------------------------------+

      [ END at: 20:36:32 | 27/11/2008 ] - [ Time elapsed: 49.0 seconds ]
      0
    2. barry75
       
      Bon j'espere ke le dernier rapport te semble bon...

      Tiens moi au courant si tu as vu un pb...

      Merci encore pr tt..

      Bonne soirée.
      0
  15. Utilisateur anonyme
     
    re sorry

    les aleas de la vie privée ...

    Nettoyage AD-Remover :

    ! Déconnecte toi et ferme toutes application en cours ( navigarteur compris ) !

    * Relance "Ad-remover" : au menu principal choisis l'option "B" .

    * A l'écran de sélection ( écran ) :

    > choisis le(s) chiffre(s) suivant pour nettoyer les traces de :

    1 - "Boonty/BoontyGames" puis [entrée]

    Une fois la sélection faite, tape S puis [entrée] pour lancer la suppression .

    --> le programme va travailler , ne touche à rien ...

    * Poste le rapport qui apparait à la fin + un nouvel Hijackthis pour analyse ...

    ( le rapport est sauvegardé aussi sous C:\Ad-report.log )

    /!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide ) /!\
    0
    1. barry75
       
      Moi aussi j'ai été okp !!!

      Alors 1er rapport :



      * OPTION: Clean

      START at: 22:23:56 | 27/11/2008
      ON: Microsoft Windows XP [version 5.1.2600] ( Windows XP )
      Internet Explorer: 6.0.2900.2180

      *** Limited to ***

      Boonty/BoontyGames

      ******************

      EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat
      USER: Admin | PC: XPSP2-BAE6CEDF5
      BOOT MODE: Normal
      DRIVE(S): A:\
      -
      Systemdrive: C:\ (NTFS)

      --------- [ PROCESSES ] ---------

      \SystemRoot\System32\smss.exe
      \??\C:\WINDOWS\system32\csrss.exe
      \??\C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\wscntfy.exe
      C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
      C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
      C:\Program Files\Labtec\WebCam10\WebCam10.exe
      C:\WINDOWS\system32\devldr32.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
      C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
      C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
      C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\Program Files\MSN Messenger\usnsvc.exe
      C:\Program Files\Internet Explorer\iexplore.exe

      ---------------------------- [~> 32]

      (!) ---- IE start pages reset

      +---------------------------------------------------------------------------+
      +------------------------------- SERVICES DELETED
      +---------------------------------------------------------------------------+

      Deleted successfully ! - "Boonty Games"

      +---------------------------------------------------------------------------+
      +------------------------------- REGISTRY ELEMENTS DELETED
      +---------------------------------------------------------------------------+

      "HKEY_CURRENT_USER\SOFTWARE\Boonty"
      "HKEY_LOCAL_MACHINE\Software\Boonty"
      "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_BOONTY_GAMES"
      "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Boonty Games"

      +---------------------------------------------------------------------------+
      +------------------------------- FILES\FOLDERS DELETED
      +---------------------------------------------------------------------------+

      [10/05/2008 11:35|d--------] C:\Program Files\Boonty
      [10/05/2008 11:40|d--------] C:\Program Files\BoontyGames
      [10/05/2008 11:36|d--------] C:\Program Files\Fichiers communs\BOONTY Shared
      [10/05/2008 11:37|d--------] C:\Documents and Settings\All Users\Application Data\BOONTY
      [10/05/2008 11:40|d--------] C:\Documents and Settings\All Users\MENUDM~1\PROGRA~1\BoontyGames

      (!) ---- Temp files deleted.
      (!) ---- Recycle bin emptied in all drives.



      +---------- Added scan ...

      +--[HKEY_LOCAL_MACHINE\...\Run]

      NeroFilterCheck REG_SZ C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
      KernelFaultCheck REG_EXPAND_SZ %systemroot%\system32\dumprep 0 -k
      LogMeIn GUI REG_SZ "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
      Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      Sony Ericsson PC Suite REG_SZ "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
      LogitechCommunicationsManager REG_SZ "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
      <SANS NOM> REG_SZ
      LogitechQuickCamRibbon REG_SZ "C:\Program Files\Labtec\WebCam10\WebCam10.exe" /hide
      TkBellExe REG_SZ "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      avgnt REG_SZ "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre6\bin\jusched.exe"

      +--[HKEY_CURRENT_USER\...\Run]

      BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} REG_SZ "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
      MsnMsgr REG_SZ "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      WINSOS VERIFY REG_SZ "C:\Program Files\Winsos\WINSOS.EXE" MINI
      EPSON Stylus DX8400 Series REG_SZ C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE /FU "C:\WINDOWS\TEMP\E_SD0.tmp" /EF "HKCU"

      +--[HKEY_LOCAL_MACHINE\...\Internet Explorer\MAIN]

      Start Page : hxxp://fr.msn.com/

      +--[HKEY_CURRENT_USER\...\Internet Explorer\MAIN]

      Start Page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

      +---------------------------------------------------------------------------+
      +------------------------------- [ EOF - 101 lines ]
      +---------------------------------------------------------------------------+

      [ END at: 22:25:03 | 27/11/2008 ] - [ Time elapsed: 67.4 seconds ]
      0
  16. barry75
     
    Mnt le Hijack :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:28:03, on 27/11/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
    C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
    C:\Program Files\Labtec\WebCam10\WebCam10.exe
    C:\WINDOWS\system32\devldr32.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
    C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
    C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
    C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\trend micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://fr.rd.yahoo.com/customize/ycomp/defaults/sb/*http://fr.yahoo.com/search/ie.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
    O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
    O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Labtec\WebCam10\WebCam10.exe" /hide
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
    O4 - HKCU\..\Run: [EPSON Stylus DX8400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE /FU "C:\WINDOWS\TEMP\E_SD0.tmp" /EF "HKCU"
    O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
    O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
    O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Logitech Process Monitor (LVPrcSrv) - Unknown owner - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe (file missing)
    O23 - Service: LVSrvLauncher - Labtec Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
    0
  17. Utilisateur anonyme
     
    no pasa nada,

    Démarrer > executer > tape : services.msc

    - Clic droit sur le service cité - Logitech Process Monitor
    - propriétés
    - et dans "type de démarrage" et mets le sur « désactivé ».
    - Ensuite si le "Status du service" est sur "Démarré" faire : « arrêté »

    Tutorial : https://www.zebulon.fr/dossiers/windows/31-services.html

    ensuite :

    Telecharge malwarebytes

    Tu l´instale; le programme va se mettre automatiquement a jour.

    Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

    Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".

    Puis click sur "rechercher".

    Laisse le scanner le pc...

    Si des elements on ete trouvés > click sur supprimer la selection.

    si il t´es demandé de redemarrer > click sur "yes".

    A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

    Copie et colle le rapport stp.

    PS : les rapport sont aussi rangé dans l onglet rapport/log

    0
    1. barry75
       
      dsl mais le scan est super long.. ca fé déja 30 min...
      0
  18. Utilisateur anonyme
     
    oué je sé

    biz
    0
    1. barry75
       
      Malwarebytes' Anti-Malware 1.30
      Version de la base de données: 1430
      Windows 5.1.2600 Service Pack 2

      27/11/2008 23:22:31
      mbam-log-2008-11-27 (23-22-31).txt

      Type de recherche: Examen complet (C:\|)
      Eléments examinés: 82156
      Temps écoulé: 44 minute(s), 50 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
  19. Utilisateur anonyme
     
    * pour supprimer les outils/fix utilisés :

    Télécharge ToolsCleaner sur ton bureau.
    -->
    http://pc-system.fr/
    http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

    # Clique sur Recherche et laisse le scan agir ...
    # Clique sur Suppression pour finaliser.
    # Tu peux, si tu le souhaites, te servir des Options facultatives.
    # Clique sur Quitter pour obtenir le rapport.
    # Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    Désactive et réactive ta restauration system :

    (1) Désactiver la Restauration du système

    cliques sur Démarrer
    Cliques droit sur Poste de travail
    cliques sur Propriétés
    Cliques sur l'onglet Restauration du système
    Coches Désactiver la Restauration du système sur tous les lecteurs
    Cliques sur Appliquer, Lorsque le message de confirmation apparaît,
    cliques sur Oui.
    Cliques sur OK.

    (2) Activer la Restauration du système

    cliques sur Démarrer
    Cliques droit sur Poste de travail
    cliques sur Propriétés
    Cliques sur l'onglet Restauration du système
    Décoches Désactiver la Restauration du système sur tous les lecteurs
    Cliques sur Appliquer, Lorsque le message de confirmation apparaît,
    cliques sur Oui.
    Cliques sur OK.

    Tuto xp : http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924
    0
    1. barry75
       
      Dsl de ne te répondre ke mnt mais g eu des imprévus à la maison :

      Voici le dernier rapport de Toolcleaner :

      [ Rapport ToolsCleaner version 2.2.6 (par A.Rothstein & dj QUIOU) ]

      -->- Recherche:

      C:\fixnavi.txt: trouvé !
      C:\cleannavi.txt: trouvé !
      C:\FindyKill.txt: trouvé !
      C:\Documents and Settings\Admin\Bureau\ANTI BAGLE\HijackThis.lnk: trouvé !
      C:\Documents and Settings\Admin\Bureau\ANTI BAGLE\Navilog1.exe: trouvé !
      C:\Documents and Settings\Admin\Bureau\ANTI BAGLE\Navilog1.lnk: trouvé !
      C:\Documents and Settings\Admin\Bureau\ANTI BAGLE\HJTInstall.exe: trouvé !
      C:\Program Files\Navilog1: trouvé !
      C:\Program Files\FindyKill: trouvé !
      C:\Program Files\trend micro\HijackThis: trouvé !
      C:\Program Files\trend micro\HijackThis\HijackThis.exe: trouvé !
      C:\Program Files\trend micro\HijackThis\hijackthis.log: trouvé !

      ---------------------------------
      -->- Suppression:

      C:\Documents and Settings\Admin\Bureau\ANTI BAGLE\HijackThis.lnk: supprimé !
      C:\Documents and Settings\Admin\Bureau\ANTI BAGLE\Navilog1.exe: supprimé !
      C:\Documents and Settings\Admin\Bureau\ANTI BAGLE\Navilog1.lnk: supprimé !
      C:\Documents and Settings\Admin\Bureau\ANTI BAGLE\HJTInstall.exe: supprimé !
      C:\Program Files\trend micro\HijackThis\HijackThis.exe: supprimé !
      C:\fixnavi.txt: supprimé !
      C:\cleannavi.txt: supprimé !
      C:\FindyKill.txt: supprimé !
      C:\Program Files\trend micro\HijackThis\hijackthis.log: supprimé !
      C:\Program Files\Navilog1: supprimé !
      C:\Program Files\FindyKill: supprimé !
      C:\Program Files\trend micro\HijackThis: supprimé !
      0
    2. barry75
       
      Par contre, je n'ai pas l'onglet de restauration du système dans Poste de travail - Propriétés...
      0
    3. barry75
       
      Je viens d'ouvrir correctement mes yeux et c bon j'ai désactiver et réactiver la restauration system...
      0
  • 1
  • 2