Rapport de navilog 1

Résolu
amine258 Messages postés 15 Statut Membre -  
amine258 Messages postés 15 Statut Membre -
Bonjour, voila le rapport s'il vous plait aider moi merci pour votre aide a l'avance

Search Navipromo version 3.6.9 commencé le 28/11/2008 à 14:06:38,67

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis I:\Program Files\navilog1
Session actuelle : "Administrateur"

Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans "I:\WINDOWS" ***

*** Recherche dossiers dans "I:\Program Files" ***

...\MessengerSkinner trouvé !

*** Recherche dossiers dans "I:\Documents and Settings\All Users\menudm~1\progra~1" ***

...\MessengerSkinner trouvé !

*** Recherche dossiers dans "I:\Documents and Settings\All Users\menudm~1" ***

*** Recherche dossiers dans "i:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "I:\Documents and Settings\Administrateur\applic~1" ***

...\MessengerSkinner trouvé !

*** Recherche dossiers dans "I:\Documents and Settings\Administrateur\locals~1\applic~1" ***

*** Recherche dossiers dans "I:\Documents and Settings\Administrateur\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

I:\Documents and Settings\Administrateur\Local Settings\Application Data\aggcq.dat
I:\Documents and Settings\Administrateur\Local Settings\Application Data\aggcq.exe
I:\Documents and Settings\Administrateur\Local Settings\Application Data\aggcq_nav.dat
I:\Documents and Settings\Administrateur\Local Settings\Application Data\aggcq_navps.dat

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "I:\WINDOWS\system32" *

* Recherche dans "I:\Documents and Settings\Administrateur\locals~1\applic~1" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "I:\WINDOWS\system32" :

* Dans "I:\Documents and Settings\Administrateur\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

*** Analyse terminée le 28/11/2008 à 14:08:17,67 ***
Configuration: Windows XP
Internet Explorer 7.0

19 réponses

  1. ric025
     
    Relance Navilog option 2 et poste un rapport hijackthis.

    hijackthis

    Choisis "Do a system scan and save a logfile".
    1
  2. ric025
     
    Ensuite:

    Télécharge MBAM --> malwarebytes

    Installe-le en veillant bien à ce que la case de mise à jour soit cochée en fin d'installation.

    Lance-le et fais une recherche en "examen rapide".

    S'il trouve quelque chose, fais "voir le résultat", puis "supprimer la sélection". Poste alors le rapport généré.
    1
  3. ric025
     
    Ok! Tu peux relancer MBAM. Va dans quarantaine et supprime tout.

    Comment va ton pc?
    1
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. amine258 Messages postés 15 Statut Membre
     
    Clean Navipromo version 3.6.9 commencé le 28/11/2008 à 14:33:38,09

    Outil exécuté depuis I:\Program Files\navilog1
    Session actuelle : "Administrateur"

    Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.13
    Système de fichiers : NTFS

    Mode suppression automatique
    avec prise en charge résultats Catchme et GNS

    Nettoyage exécuté au redémarrage de l'ordinateur

    *** Creation backups fichiers trouvés par Catchme ***

    Copie vers "I:\Program Files\navilog1\Backupnavi"

    Copie I:\Documents and Settings\Administrateur\Local Settings\Application Data\aggcq.dat réalisée avec succès !
    Copie I:\Documents and Settings\Administrateur\Local Settings\Application Data\aggcq.exe réalisée avec succès !
    Copie I:\Documents and Settings\Administrateur\Local Settings\Application Data\aggcq_nav.dat réalisée avec succès !
    Copie I:\Documents and Settings\Administrateur\Local Settings\Application Data\aggcq_navps.dat réalisée avec succès !

    *** Suppression des fichiers trouvés avec Catchme ***

    I:\Documents and Settings\Administrateur\Local Settings\Application Data\aggcq.dat supprimé !
    I:\Documents and Settings\Administrateur\Local Settings\Application Data\aggcq.exe supprimé !
    I:\Documents and Settings\Administrateur\Local Settings\Application Data\aggcq_nav.dat supprimé !
    I:\Documents and Settings\Administrateur\Local Settings\Application Data\aggcq_navps.dat supprimé !

    ** 2ème passage avec résultats Catchme **

    * Dans "I:\WINDOWS\system32" *

    I:\WINDOWS\prefetch\aggcq*.pf trouvé !
    Copie I:\WINDOWS\prefetch\aggcq*.pf réalisée avec succès !
    I:\WINDOWS\prefetch\aggcq*.pf supprimé !

    * Dans "I:\Documents and Settings\Administrateur\locals~1\applic~1" *

    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans "I:\WINDOWS\System32" *

    * Suppression dans "I:\Documents and Settings\Administrateur\locals~1\applic~1" *

    *** Suppression dossiers dans "I:\WINDOWS" ***

    *** Suppression dossiers dans "I:\Program Files" ***

    ...\MessengerSkinner ...suppression...
    ...\MessengerSkinner supprimé !

    *** Suppression dossiers dans "I:\Documents and Settings\All Users\menudm~1\progra~1" ***

    ...\MessengerSkinner ...suppression...
    ...\MessengerSkinner supprimé !

    *** Suppression dossiers dans "I:\Documents and Settings\All Users\menudm~1" ***

    *** Suppression dossiers dans "i:\docume~1\alluse~1\applic~1" ***

    *** Suppression dossiers dans "I:\Documents and Settings\Administrateur\applic~1" ***

    ...\MessengerSkinner ...suppression...
    ...\MessengerSkinner supprimé !

    *** Suppression dossiers dans "I:\Documents and Settings\Administrateur\locals~1\applic~1" ***

    *** Suppression dossiers dans "I:\Documents and Settings\Administrateur\menudm~1\progra~1" ***

    *** Suppression fichiers ***

    *** Suppression fichiers temporaires ***

    Nettoyage contenu I:\WINDOWS\Temp effectué !
    Nettoyage contenu I:\Documents and Settings\Administrateur\locals~1\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :

    * Dans "I:\WINDOWS\system32" *

    * Dans "I:\Documents and Settings\Administrateur\locals~1\applic~1" *

    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Certificats ***

    Certificat Egroup absent !
    Certificat Electronic-Group supprimé !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit supprimé !
    Certificat Sunny-Day-Design-Ltdt absent !

    *** Nettoyage terminé le 28/11/2008 à 14:36:11,28 ***
    0
  6. amine258 Messages postés 15 Statut Membre
     
    voila le rapport de hijachthis

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:12:30, on 28/11/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0013)
    Boot mode: Normal

    Running processes:
    I:\WINDOWS\System32\smss.exe
    I:\WINDOWS\system32\winlogon.exe
    I:\WINDOWS\system32\services.exe
    I:\WINDOWS\system32\lsass.exe
    I:\WINDOWS\system32\svchost.exe
    I:\WINDOWS\System32\svchost.exe
    I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    I:\Program Files\Alwil Software\Avast4\ashServ.exe
    I:\WINDOWS\Explorer.EXE
    I:\WINDOWS\system32\spoolsv.exe
    I:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    I:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    I:\Program Files\Java\jre6\bin\jqs.exe
    I:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    I:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    I:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    I:\WINDOWS\system32\PnkBstrA.exe
    I:\WINDOWS\system32\PnkBstrB.exe
    I:\WINDOWS\system32\svchost.exe
    I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    I:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    I:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    I:\WINDOWS\vsnp325.exe
    I:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    I:\Program Files\MSN Messenger\msnmsgr.exe
    I:\WINDOWS\system32\ctfmon.exe
    I:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    I:\Program Files\Internet Explorer\iexplore.exe
    I:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    I:\Program Files\Internet Explorer\iexplore.exe
    I:\Program Files\MSN Messenger\usnsvc.exe
    I:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.google.fr/?gws_rd=ssl
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - I:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - I:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - I:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - i:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - I:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - I:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - I:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - I:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - I:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - i:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [TkBellExe] "I:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [snp325] I:\WINDOWS\vsnp325.exe
    O4 - HKLM\..\Run: [avgnt] "I:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [Ad-Watch] I:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe
    O4 - HKCU\..\Run: [msnmsgr] "I:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] I:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] I:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O8 - Extra context menu item: &Windows Live Search - res://I:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://I:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - I:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - I:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - I:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - I:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{351D5305-2070-4312-8347-6F75726DC70C}: NameServer = 41.221.20.4 193.251.169.165
    O17 - HKLM\System\CCS\Services\Tcpip\..\{F4D6501C-7C86-4FF9-A7D0-05ADAF6A6831}: NameServer = 192.168.1.1
    O17 - HKLM\System\CS1\Services\Tcpip\..\{351D5305-2070-4312-8347-6F75726DC70C}: NameServer = 41.221.20.4 193.251.169.165
    O17 - HKLM\System\CS2\Services\Tcpip\..\{351D5305-2070-4312-8347-6F75726DC70C}: NameServer = 41.221.20.4 193.251.169.165
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - I:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - I:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - I:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Google Updater Service (gusvc) - Google - I:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - I:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - I:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - I:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - I:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
    O23 - Service: PnkBstrA - Unknown owner - I:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: PnkBstrB - Unknown owner - I:\WINDOWS\system32\PnkBstrB.exe
    0
  7. amine258 Messages postés 15 Statut Membre
     
    je ne peux pas le desinstaller
    0
  8. ric025
     
    je ne peux pas le desinstaller--> Comment ça? Tu as téléchargé l'utilitaire que je t'ai filé?
    0
  9. amine258 Messages postés 15 Statut Membre
     
    oui mais il y'a un rapport d'erreur

    pour terminer l'opération soit exécuter ce logiciel à partir de Windows mode sans échec ou de désactiver la protection avast auto via la page des paramètres de dépannage
    0
  10. amine258 Messages postés 15 Statut Membre
     
    c bon je les desinstaller merci je vais essayer de telecharger la prochaine etape malwarebytes
    0
  11. amine258 Messages postés 15 Statut Membre
     
    voila le rapport de walmarbytes

    Malwarebytes' Anti-Malware 1.30
    Version de la base de données: 1430
    Windows 5.1.2600 Service Pack 3

    28/11/2008 16:23:19
    mbam-log-2008-11-28 (16-23-14).txt

    Type de recherche: Examen rapide
    Eléments examinés: 50055
    Temps écoulé: 2 minute(s), 43 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 2
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 1
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179} (Adware.MyWebSearch) -> No action taken.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  12. ric025
     
    -> No action taken

    ->> As-tu bien supprimé la sélection après le scan?

    Si non, refais le scan et supprime bien la sélection (proposé en bas à gauche).

    Si oui, refais un log hijackthis et poste-le stp.
    0
  13. amine258 Messages postés 15 Statut Membre
     
    voila le nouveau rapport de hijackthis merci beaucoup

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:35:47, on 28/11/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0013)
    Boot mode: Normal

    Running processes:
    I:\WINDOWS\System32\smss.exe
    I:\WINDOWS\system32\winlogon.exe
    I:\WINDOWS\system32\services.exe
    I:\WINDOWS\system32\lsass.exe
    I:\WINDOWS\system32\svchost.exe
    I:\WINDOWS\System32\svchost.exe
    I:\WINDOWS\system32\spoolsv.exe
    I:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    I:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    I:\Program Files\Java\jre6\bin\jqs.exe
    I:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    I:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    I:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    I:\WINDOWS\system32\PnkBstrA.exe
    I:\WINDOWS\system32\PnkBstrB.exe
    I:\WINDOWS\Explorer.EXE
    I:\WINDOWS\system32\svchost.exe
    I:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    I:\WINDOWS\vsnp325.exe
    I:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    I:\Program Files\MSN Messenger\msnmsgr.exe
    I:\WINDOWS\system32\ctfmon.exe
    I:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    I:\Program Files\Internet Explorer\iexplore.exe
    I:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    I:\Program Files\MSN Messenger\usnsvc.exe
    I:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.google.fr/?gws_rd=ssl
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Program Files\Adobe\Acrobat 7.0

    \ActiveX\AcroIEHelper.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - I:\Program Files\Skype\Toolbars\Internet

    Explorer\SkypeIEPlugin.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - I:\Program

    Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - I:\Program Files\Fichiers communs\Microsoft

    Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - i:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - I:\Program

    Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - I:\Program Files\Windows Live

    Toolbar\msntb.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - I:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - I:\Program Files\Java\jre6

    \lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - I:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - i:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [TkBellExe] "I:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [snp325] I:\WINDOWS\vsnp325.exe
    O4 - HKLM\..\Run: [avgnt] "I:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [Ad-Watch] I:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe
    O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] I:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
    O4 - HKCU\..\Run: [msnmsgr] "I:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] I:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] I:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O8 - Extra context menu item: &Windows Live Search - res://I:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://I:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - I:\Program Files\Skype\Toolbars\Internet

    Explorer\SkypeIEPlugin.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - I:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - I:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - I:\WINDOWS\Network

    Diagnostic\xpnetdiag.exe
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -

    http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{351D5305-2070-4312-8347-6F75726DC70C}: NameServer = 41.221.20.4 193.251.169.165
    O17 - HKLM\System\CCS\Services\Tcpip\..\{F4D6501C-7C86-4FF9-A7D0-05ADAF6A6831}: NameServer = 192.168.1.1
    O17 - HKLM\System\CS1\Services\Tcpip\..\{351D5305-2070-4312-8347-6F75726DC70C}: NameServer = 41.221.20.4 193.251.169.165
    O17 - HKLM\System\CS2\Services\Tcpip\..\{351D5305-2070-4312-8347-6F75726DC70C}: NameServer = 41.221.20.4 193.251.169.165
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - I:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - I:\Program

    Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - I:\Program Files\Avira\AntiVir

    PersonalEdition Classic\avguard.exe
    O23 - Service: Google Updater Service (gusvc) - Google - I:\Program Files\Google\Common\Google

    Updater\GoogleUpdaterService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - I:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - I:\Program

    Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - I:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - I:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
    O23 - Service: PnkBstrA - Unknown owner - I:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: PnkBstrB - Unknown owner - I:\WINDOWS\system32\PnkBstrB.exe
    0
  14. amine258 Messages postés 15 Statut Membre
     
    merci beaucoup je ne serait pas quesque j'aurait fait sont vous encore merci mon pc est redevenue normale et j'ai plus de page de publicite porno ou quelque chose d'autre
    0
  15. ric025
     
    On termine?

    Télécharge ccleaner

    Lance-le et va directement dans Options>>Avancé. Décoche la première ligne.

    Va dasn "Nettoyeur" et lance une analyse. La liste créée, lance le nettoyage deux fois de suite afin d'obtenir 0bytes supprimé.
    Va dans "Registre". Lance une recherche et la liste créée, lance la réparation.

    /!\ A ce moment, le logiciel te demandera de sauvegarder le registre, fais-le /!\

    Recommence le cycle Recherche/Réparation des erreurs jusqu'à trouver 0 erreur.

    -------------------------------------------------------------------------------

    Tu peux virer hijackthis et navilog.

    -------------------------------------------------------------------------------

    Garde MBAM et ccleaner que tu passeras de temps en temps pour un nettoyage. N'oublie pas de mettre à jour MBAM avant chaque passage.

    -------------------------------------------------------------------------------

    Après une désinfection, il est bon de purger la restauration système: http://www.sophos.fr/support/knowledgebase/article/10386.html

    Créé ensuite un point de restauration sain:

    Aller dans le Menu Démarrer puis dans Programmes,
    - Ensuite dans Accessoires et enfin dans Outils système,
    - Choisir Restauration du système,
    - Sélectionner Créer un point de restauration,
    - Cliquer sur Suivant,
    - Entrer un nom pour le point de restauration : ce nom doit être assez évocateur (genre: après désinfection CçM!),
    - Cliquer sur Créer et le point de restauration se créé automatiquement.

    ------------------------------------------------------------------------------------

    Bon surf et bonne journée! A++ ;))
    0
  16. ric025
     
    Après tout ceci, si tu n'as plus de problème ni de question concernant ce post, tu peux le mettre en "résolu". Merci!
    0
  17. amine258 Messages postés 15 Statut Membre
     
    merci bon surf a vous aussi et merci encore
    0