Sujet Précédent Sujet Suivant

Rapport de navilog 1

Résolu/Fermé
amine258 Messages postés 15 Date d'inscription vendredi 28 novembre 2008 Statut Membre Dernière intervention 6 janvier 2009 - 28 nov. 2008 à 14:16
amine258 Messages postés 15 Date d'inscription vendredi 28 novembre 2008 Statut Membre Dernière intervention 6 janvier 2009 - 28 nov. 2008 à 17:27
Bonjour, voila le rapport s'il vous plait aider moi merci pour votre aide a l'avance

Search Navipromo version 3.6.9 commencé le 28/11/2008 à 14:06:38,67

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis I:\Program Files\navilog1
Session actuelle : "Administrateur"

Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "I:\WINDOWS" ***


*** Recherche dossiers dans "I:\Program Files" ***

...\MessengerSkinner trouvé !

*** Recherche dossiers dans "I:\Documents and Settings\All Users\menudm~1\progra~1" ***

...\MessengerSkinner trouvé !

*** Recherche dossiers dans "I:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "i:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "I:\Documents and Settings\Administrateur\applic~1" ***

...\MessengerSkinner trouvé !

*** Recherche dossiers dans "I:\Documents and Settings\Administrateur\locals~1\applic~1" ***


*** Recherche dossiers dans "I:\Documents and Settings\Administrateur\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

I:\Documents and Settings\Administrateur\Local Settings\Application Data\aggcq.dat
I:\Documents and Settings\Administrateur\Local Settings\Application Data\aggcq.exe
I:\Documents and Settings\Administrateur\Local Settings\Application Data\aggcq_nav.dat
I:\Documents and Settings\Administrateur\Local Settings\Application Data\aggcq_navps.dat


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "I:\WINDOWS\system32" *

* Recherche dans "I:\Documents and Settings\Administrateur\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "I:\WINDOWS\system32" :


* Dans "I:\Documents and Settings\Administrateur\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 28/11/2008 à 14:08:17,67 ***

19 réponses

Réponse 1 / 19
Utilisateur anonyme
28 nov. 2008 à 14:33
Relance Navilog option 2 et poste un rapport hijackthis.

hijackthis

Choisis "Do a system scan and save a logfile".
1
Réponse 2 / 19
Utilisateur anonyme
28 nov. 2008 à 15:19
Il semble qu'il y ait deux antivirus actifs sur ta machine. Il faut en supprimer un. Vire Avast, moins performant.

--> https://www.avast.com/fr-fr/uninstall-utility
1
Réponse 3 / 19
Utilisateur anonyme
28 nov. 2008 à 15:23
Ensuite:

Télécharge MBAM --> malwarebytes

Installe-le en veillant bien à ce que la case de mise à jour soit cochée en fin d'installation.

Lance-le et fais une recherche en "examen rapide".

S'il trouve quelque chose, fais "voir le résultat", puis "supprimer la sélection". Poste alors le rapport généré.
1
Réponse 4 / 19
Utilisateur anonyme
28 nov. 2008 à 16:44
Ok! Tu peux relancer MBAM. Va dans quarantaine et supprime tout.

Comment va ton pc?
1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 19
amine258 Messages postés 15 Date d'inscription vendredi 28 novembre 2008 Statut Membre Dernière intervention 6 janvier 2009
28 nov. 2008 à 14:45
Clean Navipromo version 3.6.9 commencé le 28/11/2008 à 14:33:38,09

Outil exécuté depuis I:\Program Files\navilog1
Session actuelle : "Administrateur"

Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur

*** Creation backups fichiers trouvés par Catchme ***

Copie vers "I:\Program Files\navilog1\Backupnavi"

Copie I:\Documents and Settings\Administrateur\Local Settings\Application Data\aggcq.dat réalisée avec succès !
Copie I:\Documents and Settings\Administrateur\Local Settings\Application Data\aggcq.exe réalisée avec succès !
Copie I:\Documents and Settings\Administrateur\Local Settings\Application Data\aggcq_nav.dat réalisée avec succès !
Copie I:\Documents and Settings\Administrateur\Local Settings\Application Data\aggcq_navps.dat réalisée avec succès !

*** Suppression des fichiers trouvés avec Catchme ***

I:\Documents and Settings\Administrateur\Local Settings\Application Data\aggcq.dat supprimé !
I:\Documents and Settings\Administrateur\Local Settings\Application Data\aggcq.exe supprimé !
I:\Documents and Settings\Administrateur\Local Settings\Application Data\aggcq_nav.dat supprimé !
I:\Documents and Settings\Administrateur\Local Settings\Application Data\aggcq_navps.dat supprimé !

** 2ème passage avec résultats Catchme **

* Dans "I:\WINDOWS\system32" *


I:\WINDOWS\prefetch\aggcq*.pf trouvé !
Copie I:\WINDOWS\prefetch\aggcq*.pf réalisée avec succès !
I:\WINDOWS\prefetch\aggcq*.pf supprimé !


* Dans "I:\Documents and Settings\Administrateur\locals~1\applic~1" *



*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "I:\WINDOWS\System32" *


* Suppression dans "I:\Documents and Settings\Administrateur\locals~1\applic~1" *



*** Suppression dossiers dans "I:\WINDOWS" ***


*** Suppression dossiers dans "I:\Program Files" ***

...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !


*** Suppression dossiers dans "I:\Documents and Settings\All Users\menudm~1\progra~1" ***

...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !


*** Suppression dossiers dans "I:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "i:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "I:\Documents and Settings\Administrateur\applic~1" ***

...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !


*** Suppression dossiers dans "I:\Documents and Settings\Administrateur\locals~1\applic~1" ***


*** Suppression dossiers dans "I:\Documents and Settings\Administrateur\menudm~1\progra~1" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu I:\WINDOWS\Temp effectué !
Nettoyage contenu I:\Documents and Settings\Administrateur\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "I:\WINDOWS\system32" *


* Dans "I:\Documents and Settings\Administrateur\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 28/11/2008 à 14:36:11,28 ***
0
Réponse 6 / 19
Utilisateur anonyme
28 nov. 2008 à 14:53
Ok! J'attends hijack.
0
Réponse 7 / 19
amine258 Messages postés 15 Date d'inscription vendredi 28 novembre 2008 Statut Membre Dernière intervention 6 janvier 2009
28 nov. 2008 à 15:14
voila le rapport de hijachthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:12:30, on 28/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
I:\Program Files\Alwil Software\Avast4\ashServ.exe
I:\WINDOWS\Explorer.EXE
I:\WINDOWS\system32\spoolsv.exe
I:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
I:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
I:\Program Files\Java\jre6\bin\jqs.exe
I:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
I:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
I:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
I:\WINDOWS\system32\PnkBstrA.exe
I:\WINDOWS\system32\PnkBstrB.exe
I:\WINDOWS\system32\svchost.exe
I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
I:\Program Files\Alwil Software\Avast4\ashWebSv.exe
I:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
I:\WINDOWS\vsnp325.exe
I:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
I:\Program Files\MSN Messenger\msnmsgr.exe
I:\WINDOWS\system32\ctfmon.exe
I:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
I:\Program Files\Internet Explorer\iexplore.exe
I:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
I:\Program Files\Internet Explorer\iexplore.exe
I:\Program Files\MSN Messenger\usnsvc.exe
I:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - I:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - I:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - I:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - i:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - I:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - I:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - I:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - I:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - I:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - i:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [TkBellExe] "I:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [snp325] I:\WINDOWS\vsnp325.exe
O4 - HKLM\..\Run: [avgnt] "I:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Ad-Watch] I:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe
O4 - HKCU\..\Run: [msnmsgr] "I:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] I:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] I:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O8 - Extra context menu item: &Windows Live Search - res://I:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://I:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - I:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - I:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - I:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - I:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{351D5305-2070-4312-8347-6F75726DC70C}: NameServer = 41.221.20.4 193.251.169.165
O17 - HKLM\System\CCS\Services\Tcpip\..\{F4D6501C-7C86-4FF9-A7D0-05ADAF6A6831}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{351D5305-2070-4312-8347-6F75726DC70C}: NameServer = 41.221.20.4 193.251.169.165
O17 - HKLM\System\CS2\Services\Tcpip\..\{351D5305-2070-4312-8347-6F75726DC70C}: NameServer = 41.221.20.4 193.251.169.165
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - I:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - I:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - I:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - I:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - I:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - I:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - I:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - I:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: PnkBstrA - Unknown owner - I:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - I:\WINDOWS\system32\PnkBstrB.exe
0
Réponse 8 / 19
amine258 Messages postés 15 Date d'inscription vendredi 28 novembre 2008 Statut Membre Dernière intervention 6 janvier 2009
28 nov. 2008 à 16:01
je ne peux pas le desinstaller
0
Réponse 9 / 19
Utilisateur anonyme
28 nov. 2008 à 16:04
je ne peux pas le desinstaller--> Comment ça? Tu as téléchargé l'utilitaire que je t'ai filé?
0
Réponse 10 / 19
amine258 Messages postés 15 Date d'inscription vendredi 28 novembre 2008 Statut Membre Dernière intervention 6 janvier 2009
28 nov. 2008 à 16:07
oui mais il y'a un rapport d'erreur

pour terminer l'opération soit exécuter ce logiciel à partir de Windows mode sans échec ou de désactiver la protection avast auto via la page des paramètres de dépannage
0
Réponse 11 / 19
amine258 Messages postés 15 Date d'inscription vendredi 28 novembre 2008 Statut Membre Dernière intervention 6 janvier 2009
28 nov. 2008 à 16:13
c bon je les desinstaller merci je vais essayer de telecharger la prochaine etape malwarebytes
0
Réponse 12 / 19
amine258 Messages postés 15 Date d'inscription vendredi 28 novembre 2008 Statut Membre Dernière intervention 6 janvier 2009
28 nov. 2008 à 16:25
voila le rapport de walmarbytes

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1430
Windows 5.1.2600 Service Pack 3

28/11/2008 16:23:19
mbam-log-2008-11-28 (16-23-14).txt

Type de recherche: Examen rapide
Eléments examinés: 50055
Temps écoulé: 2 minute(s), 43 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179} (Adware.MyWebSearch) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 13 / 19
Utilisateur anonyme
28 nov. 2008 à 16:34
-> No action taken

->> As-tu bien supprimé la sélection après le scan?

Si non, refais le scan et supprime bien la sélection (proposé en bas à gauche).

Si oui, refais un log hijackthis et poste-le stp.
0
Réponse 14 / 19
amine258 Messages postés 15 Date d'inscription vendredi 28 novembre 2008 Statut Membre Dernière intervention 6 janvier 2009
28 nov. 2008 à 16:34
ok
0
Réponse 15 / 19
amine258 Messages postés 15 Date d'inscription vendredi 28 novembre 2008 Statut Membre Dernière intervention 6 janvier 2009
28 nov. 2008 à 16:38
voila le nouveau rapport de hijackthis merci beaucoup

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:35:47, on 28/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\spoolsv.exe
I:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
I:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
I:\Program Files\Java\jre6\bin\jqs.exe
I:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
I:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
I:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
I:\WINDOWS\system32\PnkBstrA.exe
I:\WINDOWS\system32\PnkBstrB.exe
I:\WINDOWS\Explorer.EXE
I:\WINDOWS\system32\svchost.exe
I:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
I:\WINDOWS\vsnp325.exe
I:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
I:\Program Files\MSN Messenger\msnmsgr.exe
I:\WINDOWS\system32\ctfmon.exe
I:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
I:\Program Files\Internet Explorer\iexplore.exe
I:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
I:\Program Files\MSN Messenger\usnsvc.exe
I:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Program Files\Adobe\Acrobat 7.0

\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - I:\Program Files\Skype\Toolbars\Internet

Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - I:\Program

Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - I:\Program Files\Fichiers communs\Microsoft

Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - i:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - I:\Program

Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - I:\Program Files\Windows Live

Toolbar\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - I:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - I:\Program Files\Java\jre6

\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - I:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - i:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [TkBellExe] "I:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [snp325] I:\WINDOWS\vsnp325.exe
O4 - HKLM\..\Run: [avgnt] "I:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Ad-Watch] I:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] I:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [msnmsgr] "I:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] I:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] I:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O8 - Extra context menu item: &Windows Live Search - res://I:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://I:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - I:\Program Files\Skype\Toolbars\Internet

Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - I:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - I:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - I:\WINDOWS\Network

Diagnostic\xpnetdiag.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -

http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{351D5305-2070-4312-8347-6F75726DC70C}: NameServer = 41.221.20.4 193.251.169.165
O17 - HKLM\System\CCS\Services\Tcpip\..\{F4D6501C-7C86-4FF9-A7D0-05ADAF6A6831}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{351D5305-2070-4312-8347-6F75726DC70C}: NameServer = 41.221.20.4 193.251.169.165
O17 - HKLM\System\CS2\Services\Tcpip\..\{351D5305-2070-4312-8347-6F75726DC70C}: NameServer = 41.221.20.4 193.251.169.165
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - I:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - I:\Program

Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - I:\Program Files\Avira\AntiVir

PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - I:\Program Files\Google\Common\Google

Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - I:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - I:\Program

Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - I:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - I:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: PnkBstrA - Unknown owner - I:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - I:\WINDOWS\system32\PnkBstrB.exe
0
Réponse 16 / 19
amine258 Messages postés 15 Date d'inscription vendredi 28 novembre 2008 Statut Membre Dernière intervention 6 janvier 2009
28 nov. 2008 à 16:53
merci beaucoup je ne serait pas quesque j'aurait fait sont vous encore merci mon pc est redevenue normale et j'ai plus de page de publicite porno ou quelque chose d'autre
0
Réponse 17 / 19
Utilisateur anonyme
28 nov. 2008 à 17:03
On termine?

Télécharge ccleaner

Lance-le et va directement dans Options>>Avancé. Décoche la première ligne.

Va dasn "Nettoyeur" et lance une analyse. La liste créée, lance le nettoyage deux fois de suite afin d'obtenir 0bytes supprimé.
Va dans "Registre". Lance une recherche et la liste créée, lance la réparation.

/!\ A ce moment, le logiciel te demandera de sauvegarder le registre, fais-le /!\

Recommence le cycle Recherche/Réparation des erreurs jusqu'à trouver 0 erreur.

-------------------------------------------------------------------------------

Tu peux virer hijackthis et navilog.

-------------------------------------------------------------------------------

Garde MBAM et ccleaner que tu passeras de temps en temps pour un nettoyage. N'oublie pas de mettre à jour MBAM avant chaque passage.

-------------------------------------------------------------------------------

Après une désinfection, il est bon de purger la restauration système: http://www.sophos.fr/support/knowledgebase/article/10386.html

Créé ensuite un point de restauration sain:

Aller dans le Menu Démarrer puis dans Programmes,
- Ensuite dans Accessoires et enfin dans Outils système,
- Choisir Restauration du système,
- Sélectionner Créer un point de restauration,
- Cliquer sur Suivant,
- Entrer un nom pour le point de restauration : ce nom doit être assez évocateur (genre: après désinfection CçM!),
- Cliquer sur Créer et le point de restauration se créé automatiquement.

------------------------------------------------------------------------------------

Bon surf et bonne journée! A++ ;))
0
Réponse 18 / 19
Utilisateur anonyme
28 nov. 2008 à 17:21
Après tout ceci, si tu n'as plus de problème ni de question concernant ce post, tu peux le mettre en "résolu". Merci!
0
Réponse 19 / 19
amine258 Messages postés 15 Date d'inscription vendredi 28 novembre 2008 Statut Membre Dernière intervention 6 janvier 2009
28 nov. 2008 à 17:27
merci bon surf a vous aussi et merci encore
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
1fichier.com et bloqueur de pub
anthea1309 -
Patoche12 -

60 réponses
Tableau croisé dynamique
Joh67 -
Joh67 -

2 réponses