> Tous les forumsSécurité

 pc infecté.....fenêtre intempestiveSujet résolu
Statut du sujet : RESOLU Imprimer
 polca
  Posté le 22/08/2008 @ 00:09  
 Petit astucien

31 Messages

bonjour

depuis le debut de la semaine, j'ai des fenetres intempestives qui apparaissent regulierement.

j'ai lu plusieurs articles a ce sujet...tous demandaient un raport hijackthis...donc pour gagner un peu de temps, j'en ai deja fait un...

Logfile of HijackThis v1.99.1
Scan saved at 23:13:15, on 21/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Apps\Powercinema\PCMService.exe
C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe
C:\Program Files\Lexmark 2200 Series\lxbvbmon.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\ZSSnp211.exe
C:\WINDOWS\Domino.exe
C:\Program Files\Windows Live\Contrôle parental\fssui.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\documents and settings\carneiro paul\local settings\application data\znsfk.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\carneiro paul\Local Settings\Temp\wza986\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lequipe.fr/#
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: myBabylon Toolbar - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} - C:\Program Files\myBabylon\tbmyBa.dll
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll (file missing)
O2 - BHO: myBabylon Toolbar - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} - C:\Program Files\myBabylon\tbmyBa.dll
O2 - BHO: Windows Live OneCare Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Contrôle parental\fssbho.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: (no name) - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll (file missing)
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: myBabylon Toolbar - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} - C:\Program Files\myBabylon\tbmyBa.dll
O3 - Toolbar: (no name) - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file)
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ZSSnp211] C:\WINDOWS\ZSSnp211.exe
O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.exe
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Contrôle parental\fssui.exe" -autorun
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [L07FXLRD_8139078] "C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [znsfk] "c:\documents and settings\carneiro paul\local settings\application data\znsfk.exe" znsfk
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\microsoft office\office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Winamp Toolbar Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?a6f5396f1aa74af6b019fe51e76fce71
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?a6f5396f1aa74af6b019fe51e76fce71
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} (Slide Image Uploader Control) - http://static.slide.com/uploader/SlideImageUploader.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9602.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

merci de m'aider...

 
 Aller en bas de la page  
 
Publicité
 mido70  Posté le 22/08/2008 à 04:02  
Petit astucien

496 Messages

polca,

Téléchargez Lop S&D et enregistrez-le sur votre Bureau

Installer en double-cliquant sur le fichier LopSD.exe.
Un raccourci sera créé sur votre Bureau.

Double-cliquer sur le raccourci du bureau.
Choisissez la langue ici f pour Français puis validez par Entrée.

Sélectionner l'option 1 - Recherche et valider.
>>> Patientez scan en cours. <<<
Lorsque le scan est terminé, le Bloc-note va s'ouvrir avec un rapport

Afficher le rapport (C:\LopR.txt) .



Modifié par mido70 le 22/08/2008 04:03
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 nardino  Posté le 22/08/2008 à 13:09  
  Groupe Sécurité


27743 Messages

Bonjour.

Juste une incruste pour préconiser le recours à navilog.

O4 - HKCU\..\Run: [znsfk] "c:\documents and settings\carneiro paul\local settings\application data\znsfk.exe" znsfk

Télécharge Navilog de Il-Mafioso sur ton bureau en désactivant ton antivirus:
http://pagesperso-orange.fr/il.mafioso/Navifix/Navilog1.exe

1° Détection
------------

Installe-le en cliquant sur le fichier Navilog1.exe

  • Double-clique sur le raccourci créé sur le bureau.
  • Au menu principal suivant, choisis 1 et valide par Entrée.
  • Ne fais pas le choix 2,3 ou 4 sans mon avis.
  • Patiente jusqu'au message : *** Analyse Termine le ..... ***
  • Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
  • Sauvegarde le blocnote qui s'ouvre sur le bureau sous cleanavi.txt
  • Poste-le par copier-coller dans ta réponse.

@+

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 polca  Posté le 22/08/2008 à 15:56  
Petit astucien

31 Messages

bonjour mido70 et merci de prendre un peu de temps pour me venir en aide...

un petit mot pour nardino c'est tres gentil de me proposer ton aide mais je ne peux pas suivre tout le monde et comme mido m'a répondu en premier il me semble normal que je continue avec elle...en tous cas merci de m'avoir répondu...

mido, voici le raport que tu m'as demandé :


--------------------\\ Lop S&D 4.2.3-3 XP/Vista


"C:\Lop SD" ( MAJ : 21-08-2008|11:16 )
Option : [1] ( 22/08/2008|15:31 )

--------------------\\ Listing des dossiers dans APPLIC~1

[16/05/2008|15:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[01/02/2007|19:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
[02/02/2007|11:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[19/08/2008|16:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[16/10/2007|22:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU
[19/04/2008|14:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Backup
[17/11/2007|00:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BVRP Software
[30/09/2002|13:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[02/04/2008|00:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\erreurchasseur
[07/02/2008|20:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FLEXnet
[26/04/2007|14:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[10/05/2008|22:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\great coal love default
[19/08/2008|18:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[09/07/2008|11:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[20/04/2008|20:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LuUninstall.LiveUpdate
[21/11/2007|01:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macromedia
[30/05/2008|23:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[06/07/2007|23:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[01/02/2007|19:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\OD2
[12/02/2007|21:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\River Past G4
[02/04/2008|00:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SalesMon
[30/09/2002|15:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[19/04/2008|14:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\sentinel
[13/05/2008|16:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[19/04/2008|13:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[10/05/2008|18:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[01/02/2007|19:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
[08/01/2008|23:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Winamp Toolbar
[02/02/2007|21:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[02/02/2007|11:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[30/05/2008|23:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[13/12/2007|18:53] C:\DOCUME~1\CARNEI~1\APPLIC~1\3DFA
[24/04/2008|01:09] C:\DOCUME~1\CARNEI~1\APPLIC~1\Adobe
[16/05/2008|15:41] C:\DOCUME~1\CARNEI~1\APPLIC~1\AdobeUM
[04/12/2007|20:19] C:\DOCUME~1\CARNEI~1\APPLIC~1\AntsSoft
[08/06/2008|12:04] C:\DOCUME~1\CARNEI~1\APPLIC~1\AVS4YOU
[11/11/2007|17:16] C:\DOCUME~1\CARNEI~1\APPLIC~1\BitDownload
[01/11/2007|00:01] C:\DOCUME~1\CARNEI~1\APPLIC~1\CyberLink
[30/09/2002|13:55] C:\DOCUME~1\CARNEI~1\APPLIC~1\desktop.ini
[13/08/2008|18:41] C:\DOCUME~1\CARNEI~1\APPLIC~1\DMV Technologies
[17/08/2008|10:00] C:\DOCUME~1\CARNEI~1\APPLIC~1\Druide
[20/10/2007|19:14] C:\DOCUME~1\CARNEI~1\APPLIC~1\EoRezo
[17/08/2008|12:52] C:\DOCUME~1\CARNEI~1\APPLIC~1\FileZilla
[14/04/2008|20:59] C:\DOCUME~1\CARNEI~1\APPLIC~1\F-Secure
[09/05/2008|10:10] C:\DOCUME~1\CARNEI~1\APPLIC~1\GDIPFONTCACHEV1.DAT
[26/04/2007|14:50] C:\DOCUME~1\CARNEI~1\APPLIC~1\Google
[19/08/2008|18:38] C:\DOCUME~1\CARNEI~1\APPLIC~1\Grisoft
[28/02/2008|22:13] C:\DOCUME~1\CARNEI~1\APPLIC~1\gtk-2.0
[24/07/2007|17:38] C:\DOCUME~1\CARNEI~1\APPLIC~1\Help
[30/09/2002|14:09] C:\DOCUME~1\CARNEI~1\APPLIC~1\Identities
[21/03/2008|16:46] C:\DOCUME~1\CARNEI~1\APPLIC~1\ispnews
[13/10/2007|09:36] C:\DOCUME~1\CARNEI~1\APPLIC~1\KompoZer
[21/01/2008|17:11] C:\DOCUME~1\CARNEI~1\APPLIC~1\Lavasoft
[09/02/2007|18:57] C:\DOCUME~1\CARNEI~1\APPLIC~1\Leadertech
[21/11/2007|02:03] C:\DOCUME~1\CARNEI~1\APPLIC~1\Macromedia
[02/02/2007|11:53] C:\DOCUME~1\CARNEI~1\APPLIC~1\Media Player Classic
[17/08/2008|12:09] C:\DOCUME~1\CARNEI~1\APPLIC~1\Microsoft
[13/08/2008|18:41] C:\DOCUME~1\CARNEI~1\APPLIC~1\Mozilla
[06/07/2007|23:58] C:\DOCUME~1\CARNEI~1\APPLIC~1\MSN6
[13/10/2007|13:11] C:\DOCUME~1\CARNEI~1\APPLIC~1\Nvu
[15/02/2007|01:19] C:\DOCUME~1\CARNEI~1\APPLIC~1\Real
[12/02/2007|21:28] C:\DOCUME~1\CARNEI~1\APPLIC~1\River Past G4
[09/02/2007|18:57] C:\DOCUME~1\CARNEI~1\APPLIC~1\Sonic
[01/02/2007|19:14] C:\DOCUME~1\CARNEI~1\APPLIC~1\Sun
[19/04/2008|13:26] C:\DOCUME~1\CARNEI~1\APPLIC~1\Symantec
[17/04/2007|18:58] C:\DOCUME~1\CARNEI~1\APPLIC~1\vlc
[04/08/2008|21:36] C:\DOCUME~1\CARNEI~1\APPLIC~1\Vso
[25/04/2008|00:38] C:\DOCUME~1\CARNEI~1\APPLIC~1\XnView
[01/02/2007|19:22] C:\DOCUME~1\CARNEI~1\APPLIC~1\You've Got Pictures Screensaver

[30/09/2002|13:55] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[30/09/2002|14:09] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[01/02/2007|19:21] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[01/02/2007|19:28] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real
[01/02/2007|19:14] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun
[01/02/2007|19:25] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
[01/02/2007|19:22] C:\DOCUME~1\DEFAUL~1\APPLIC~1\You've Got Pictures Screensaver

[14/04/2008|20:06] C:\DOCUME~1\LOCALS~1\APPLIC~1\Google
[06/02/2008|21:22] C:\DOCUME~1\LOCALS~1\APPLIC~1\Help
[14/04/2008|20:06] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[06/08/2008|06:16] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft


--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[22/08/2008 15:26][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[22/08/2008 15:06][--ah-----] C:\WINDOWS\tasks\SA.DAT
[30/08/2002 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[20/05/2007|22:28] C:\Program Files\AC3Filter
[24/04/2008|01:19] C:\Program Files\Adobe
[02/02/2007|13:58] C:\Program Files\Ahead
[13/06/2008|15:02] C:\Program Files\Alwil Software
[01/02/2007|19:49] C:\Program Files\AOL 9.0
[19/08/2008|16:24] C:\Program Files\Avira
[16/10/2007|22:42] C:\Program Files\AviSynth 2.5
[08/06/2008|12:03] C:\Program Files\AVS4YOU
[13/12/2007|19:22] C:\Program Files\Belote Expert
[11/11/2007|17:25] C:\Program Files\BitDownload
[12/11/2007|01:12] C:\Program Files\BitTorrent Fastest Tool
[21/08/2008|16:36] C:\Program Files\CCleaner
[02/02/2007|14:09] C:\Program Files\Chicken Invaders 2
[16/10/2007|06:10] C:\Program Files\Common Files
[30/09/2002|14:01] C:\Program Files\ComPlus Applications
[17/08/2008|16:14] C:\Program Files\Conduit
[01/02/2007|19:27] C:\Program Files\CyberLink
[21/10/2007|13:04] C:\Program Files\DK
[22/06/2007|17:47] C:\Program Files\D-Tools
[15/01/2008|02:14] C:\Program Files\e-anim701
[20/08/2008|20:13] C:\Program Files\eMule
[20/10/2007|19:14] C:\Program Files\EoRezo
[13/06/2008|14:58] C:\Program Files\ESET
[18/08/2008|15:05] C:\Program Files\Fichiers communs
[30/01/2008|00:30] C:\Program Files\FileZilla Client
[13/02/2007|02:15] C:\Program Files\Gabest
[26/04/2007|14:49] C:\Program Files\Google
[21/08/2008|16:01] C:\Program Files\Grisoft
[27/02/2008|01:57] C:\Program Files\gs
[20/05/2007|22:30] C:\Program Files\Haali
[18/08/2008|15:05] C:\Program Files\InstallShield Installation Information
[15/08/2008|18:03] C:\Program Files\Internet Explorer
[11/10/2007|21:05] C:\Program Files\Java
[18/09/2007|17:59] C:\Program Files\JeffProd
[02/02/2007|11:52] C:\Program Files\K-Lite Codec Pack
[09/07/2008|11:06] C:\Program Files\Lavasoft
[01/02/2007|19:22] C:\Program Files\Learn2.com
[02/08/2008|00:52] C:\Program Files\Learning Essentials
[01/02/2007|19:53] C:\Program Files\Lexmark 2200 Series
[15/08/2008|22:14] C:\Program Files\Live-Player
[17/11/2007|00:24] C:\Program Files\LiveUpdate
[11/01/2008|01:39] C:\Program Files\Ludiclub
[31/12/2007|13:30] C:\Program Files\Macromedia
[25/06/2008|22:18] C:\Program Files\McDonaldsDragons
[15/08/2008|18:06] C:\Program Files\Messenger
[02/02/2007|12:06] C:\Program Files\Microsoft ActiveSync
[19/08/2008|18:04] C:\Program Files\Microsoft AntiSpyware
[09/05/2007|03:04] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[07/02/2007|12:37] C:\Program Files\Microsoft Etudes
[30/09/2002|14:05] C:\Program Files\microsoft frontpage
[07/05/2008|17:31] C:\Program Files\microsoft office
[01/02/2007|19:30] C:\Program Files\Microsoft Visual Studio
[13/05/2008|16:23] C:\Program Files\Microsoft Windows OneCare Live
[20/05/2007|22:24] C:\Program Files\MKVtoolnix
[17/11/2007|00:36] C:\Program Files\mobile PhoneTools
[02/02/2007|10:16] C:\Program Files\Movie Maker
[18/08/2008|18:28] C:\Program Files\MP3 Player Utilities 4.03
[30/09/2002|14:00] C:\Program Files\MSN
[30/09/2002|14:00] C:\Program Files\MSN Gaming Zone
[02/02/2007|14:04] C:\Program Files\MSXML 4.0
[16/08/2007|20:04] C:\Program Files\MSXML 6.0
[17/08/2008|16:26] C:\Program Files\myBabylon
[02/02/2007|10:13] C:\Program Files\NetMeeting
[09/08/2008|14:37] C:\Program Files\Neuf
[31/12/2007|13:35] C:\Program Files\Novosoft International
[13/01/2008|20:17] C:\Program Files\Nvu
[20/05/2007|22:30] C:\Program Files\On2 Technologies
[21/05/2007|00:40] C:\Program Files\Orban
[13/06/2007|23:36] C:\Program Files\Outlook Express
[02/02/2007|14:08] C:\Program Files\Pappocom
[13/12/2007|19:10] C:\Program Files\Photobie
[21/10/2007|18:49] C:\Program Files\Picasa2
[01/02/2007|19:22] C:\Program Files\QuickTime
[10/08/2008|12:55] C:\Program Files\Real
[20/05/2007|22:30] C:\Program Files\Real Alternative
[20/05/2007|22:26] C:\Program Files\Ripp-It Codec Pack
[31/10/2007|19:10] C:\Program Files\Ripp-it_AM
[30/09/2002|14:00] C:\Program Files\Services en ligne
[24/04/2008|08:51] C:\Program Files\SoftChris
[01/02/2007|19:32] C:\Program Files\Sonic
[11/11/2007|17:18] C:\Program Files\torrent_search
[19/08/2008|18:10] C:\Program Files\Trend Micro
[30/09/2002|14:09] C:\Program Files\Uninstall Information
[01/02/2007|19:22] C:\Program Files\Viewpoint
[02/07/2007|20:54] C:\Program Files\Vimicro
[31/12/2007|14:34] C:\Program Files\VSO
[05/02/2007|13:58] C:\Program Files\WinASPI
[30/05/2008|23:52] C:\Program Files\Windows Live
[30/11/2007|16:02] C:\Program Files\Windows Live Favorites
[03/02/2007|14:03] C:\Program Files\Windows Live Safety Center
[30/11/2007|16:02] C:\Program Files\Windows Live Toolbar
[08/01/2008|23:55] C:\Program Files\Windows Media Player
[02/02/2007|10:13] C:\Program Files\Windows NT
[01/02/2007|21:09] C:\Program Files\WindowsUpdate
[02/02/2007|13:54] C:\Program Files\WinRAR
[02/02/2007|13:55] C:\Program Files\WinZip
[20/05/2007|22:29] C:\Program Files\x264
[30/09/2002|14:05] C:\Program Files\xerox
[22/02/2007|16:48] C:\Program Files\X'nBeep 1.0
[13/11/2007|22:30] C:\Program Files\XnView
[20/05/2007|22:29] C:\Program Files\Xvid
[07/05/2008|23:42] C:\Program Files\Zero G Registry

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[24/04/2008|01:48] C:\Program Files\Fichiers communs\Adobe
[02/02/2007|13:58] C:\Program Files\Fichiers communs\Ahead
[01/02/2007|19:49] C:\Program Files\Fichiers communs\AOL
[08/06/2008|12:03] C:\Program Files\Fichiers communs\AVSMedia
[01/02/2007|19:30] C:\Program Files\Fichiers communs\Designer
[19/08/2008|16:13] C:\Program Files\Fichiers communs\G DATA
[21/10/2007|12:57] C:\Program Files\Fichiers communs\InstallShield
[01/02/2007|19:14] C:\Program Files\Fichiers communs\Java
[31/12/2007|13:30] C:\Program Files\Fichiers communs\Macromedia
[30/05/2008|23:47] C:\Program Files\Fichiers communs\Microsoft Shared
[02/02/2007|14:03] C:\Program Files\Fichiers communs\MimarSinan
[30/09/2002|14:02] C:\Program Files\Fichiers communs\MSSoap
[01/02/2007|19:22] C:\Program Files\Fichiers communs\Nullsoft
[30/09/2002|13:55] C:\Program Files\Fichiers communs\ODBC
[01/02/2007|19:28] C:\Program Files\Fichiers communs\Real
[30/09/2002|14:02] C:\Program Files\Fichiers communs\Services
[01/02/2007|19:32] C:\Program Files\Fichiers communs\Sonic Shared
[30/09/2002|13:55] C:\Program Files\Fichiers communs\SpeechEngines
[08/03/2007|21:59] C:\Program Files\Fichiers communs\SureThing Shared
[13/06/2007|23:36] C:\Program Files\Fichiers communs\System
[30/05/2008|23:52] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[09/07/2008|13:21] C:\Program Files\Fichiers communs\Wise Installation Wizard
[01/02/2007|19:28] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 50 Processus )

iexplore.exe ~ [PID:1888] ~ [Threads:26]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\ALLUSE~1\APPLIC~1\great coal love default
C:\DOCUME~1\CARNEI~1\LOCALS~1\Temp\nsiC0.tmp
C:\DOCUME~1\CARNEI~1\LOCALS~1\Temp\nsnC4.tmp
C:\WINDOWS\system32\drivers\etc\hosts.msn
C:\DOCUME~1\CARNEI~1\APPLIC~1\BitDownload
C:\DOCUME~1\CARNEI~1\APPLIC~1\BitDownload\Data
C:\Program Files\BitDownload
C:\Program Files\BitDownload\BitDownload.TRC
C:\Program Files\BitDownload\ZM
C:\Program Files\BitTorrent Fastest Tool
C:\Program Files\BitTorrent Fastest Tool\BitP.exe
C:\Program Files\BitTorrent Fastest Tool\INSTALL.LOG
C:\Program Files\BitTorrent Fastest Tool\UNWISE.EXE

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-22 15:34:39
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 11

--------------------\\ Recherche d'autres infections

C:\Program Files\Live-Player
C:\Program Files\Live-Player\data
C:\Program Files\Live-Player\live-player.exe
C:\Program Files\Live-Player\SkinCrafterDll.dll
C:\Program Files\Live-Player\skins
C:\Program Files\Live-Player\sqlite3.dll
C:\Program Files\Live-Player\uninst.exe
C:\DOCUME~1\CARNEI~1\LOCALS~1\APPLIC~1\live-player
C:\DOCUME~1\CARNEI~1\LOCALS~1\APPLIC~1\live-player\flv.swf
C:\DOCUME~1\CARNEI~1\LOCALS~1\APPLIC~1\live-player\liveplayer.s3db
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\Live-Player
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\Live-Player\Conditions g‚n‚rales.url
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\Live-Player\Confidentialit‚.url
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\Live-Player\D‚sinstaller.lnk
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\Live-Player\Live-Player.lnk
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\Live-Player\Website.url
C:\DOCUME~1\CARNEI~1\LOCALS~1\Temp\Pack.epk

C:\DOCUME~1\CARNEI~1\LOCALS~1\APPLIC~1\znsfk.dat
C:\DOCUME~1\CARNEI~1\LOCALS~1\APPLIC~1\znsfk.exe
C:\DOCUME~1\CARNEI~1\LOCALS~1\APPLIC~1\znsfk_nav.dat
C:\DOCUME~1\CARNEI~1\LOCALS~1\APPLIC~1\znsfk_navps.dat
C:\WINDOWS\Prefetch\ZNSFK.EXE-321ABD80.pf
==> EGDACCESS <==

[F:8960][D:575]-> C:\DOCUME~1\CARNEI~1\LOCALS~1\Temp
[F:82][D:0]-> C:\DOCUME~1\CARNEI~1\Cookies
[F:752][D:5]-> C:\DOCUME~1\CARNEI~1\LOCALS~1\TEMPOR~1\content.IE5

--------------------\\ Fin du rapport a 15:37:23

a+

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 mido70  Posté le 22/08/2008 à 16:08  
Petit astucien

496 Messages

polca,

Sélectionner l'option "2 - Suppression + Hosts". de Lop S&D.

Lorsque le scan est terminé, le Bloc-note va s'ouvrir avec un rapport

b]Afficher le rapport.

____________________________

Télécharger Navilog1 : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Désactiver votre antivirus
Certains fichiers de Navilog1.exe peuvent être considérés comme dangereux et donc supprimés ou neutralisés par certains programmes de sécurités.

Installer Navilog1 par un double-clic sur Navilog1.exe

Lancer Navilog1 par un double-clic sur le raccourci du bureau
(ou avec le fichier Navilog1.bat se trouvant dans %program files%Navilog1)

Sélectionner l'option 1- Recherche[/b] et valider.
>> Patientez jusqu'au message «Analyse terminée le ....».
Appuyez sur une touche et le bloc note va s'ouvrir contenant le rapport.


Afficher ce rapport sur votre prochain post.
(vous pouvez trouverer également le rapport sur C:\fixnavi.txt)






Modifié par mido70 le 22/08/2008 16:24
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 polca  Posté le 22/08/2008 à 19:17  
Petit astucien

31 Messages

voila


--------------------\\ Lop S&D 4.2.3-3 XP/Vista


"C:\Lop SD" ( MAJ : 21-08-2008|11:16 )
Option : [2] ( 22/08/2008|19:09 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\CARNEI~1\LOCALS~1\Temp\nsiC0.tmp
Supprime! - C:\DOCUME~1\CARNEI~1\LOCALS~1\Temp\nsnC4.tmp
Supprime! - C:\WINDOWS\system32\drivers\etc\hosts.msn
Echec ! - C:\DOCUME~1\CARNEI~1\APPLIC~1\BitDownload\Data
Supprime! - C:\Program Files\BitDownload\BitDownload.TRC
Supprime! - C:\Program Files\BitDownload\ZM
Supprime! - C:\Program Files\BitTorrent Fastest Tool\BitP.exe
Supprime! - C:\Program Files\BitTorrent Fastest Tool\INSTALL.LOG
Supprime! - C:\Program Files\BitTorrent Fastest Tool\UNWISE.EXE
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\great coal love default
Supprime! - C:\DOCUME~1\CARNEI~1\APPLIC~1\BitDownload
Supprime! - C:\Program Files\BitDownload
Supprime! - C:\Program Files\BitTorrent Fastest Tool

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\ErreurChasseur
Supprime! - C:\Program Files\Viewpoint
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[16/05/2008|15:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[01/02/2007|19:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
[02/02/2007|11:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[19/08/2008|16:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[16/10/2007|22:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU
[19/04/2008|14:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Backup
[17/11/2007|00:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BVRP Software
[30/09/2002|13:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[07/02/2008|20:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FLEXnet
[26/04/2007|14:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[19/08/2008|18:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[09/07/2008|11:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[20/04/2008|20:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LuUninstall.LiveUpdate
[21/11/2007|01:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macromedia
[30/05/2008|23:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[06/07/2007|23:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[01/02/2007|19:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\OD2
[12/02/2007|21:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\River Past G4
[02/04/2008|00:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SalesMon
[30/09/2002|15:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[19/04/2008|14:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\sentinel
[13/05/2008|16:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[19/04/2008|13:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[10/05/2008|18:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[08/01/2008|23:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Winamp Toolbar
[02/02/2007|21:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[02/02/2007|11:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[30/05/2008|23:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[13/12/2007|18:53] C:\DOCUME~1\CARNEI~1\APPLIC~1\3DFA
[24/04/2008|01:09] C:\DOCUME~1\CARNEI~1\APPLIC~1\Adobe
[16/05/2008|15:41] C:\DOCUME~1\CARNEI~1\APPLIC~1\AdobeUM
[04/12/2007|20:19] C:\DOCUME~1\CARNEI~1\APPLIC~1\AntsSoft
[08/06/2008|12:04] C:\DOCUME~1\CARNEI~1\APPLIC~1\AVS4YOU
[01/11/2007|00:01] C:\DOCUME~1\CARNEI~1\APPLIC~1\CyberLink
[30/09/2002|13:55] C:\DOCUME~1\CARNEI~1\APPLIC~1\desktop.ini
[13/08/2008|18:41] C:\DOCUME~1\CARNEI~1\APPLIC~1\DMV Technologies
[17/08/2008|10:00] C:\DOCUME~1\CARNEI~1\APPLIC~1\Druide
[20/10/2007|19:14] C:\DOCUME~1\CARNEI~1\APPLIC~1\EoRezo
[17/08/2008|12:52] C:\DOCUME~1\CARNEI~1\APPLIC~1\FileZilla
[14/04/2008|20:59] C:\DOCUME~1\CARNEI~1\APPLIC~1\F-Secure
[09/05/2008|10:10] C:\DOCUME~1\CARNEI~1\APPLIC~1\GDIPFONTCACHEV1.DAT
[26/04/2007|14:50] C:\DOCUME~1\CARNEI~1\APPLIC~1\Google
[19/08/2008|18:38] C:\DOCUME~1\CARNEI~1\APPLIC~1\Grisoft
[28/02/2008|22:13] C:\DOCUME~1\CARNEI~1\APPLIC~1\gtk-2.0
[24/07/2007|17:38] C:\DOCUME~1\CARNEI~1\APPLIC~1\Help
[30/09/2002|14:09] C:\DOCUME~1\CARNEI~1\APPLIC~1\Identities
[21/03/2008|16:46] C:\DOCUME~1\CARNEI~1\APPLIC~1\ispnews
[13/10/2007|09:36] C:\DOCUME~1\CARNEI~1\APPLIC~1\KompoZer
[21/01/2008|17:11] C:\DOCUME~1\CARNEI~1\APPLIC~1\Lavasoft
[09/02/2007|18:57] C:\DOCUME~1\CARNEI~1\APPLIC~1\Leadertech
[21/11/2007|02:03] C:\DOCUME~1\CARNEI~1\APPLIC~1\Macromedia
[02/02/2007|11:53] C:\DOCUME~1\CARNEI~1\APPLIC~1\Media Player Classic
[17/08/2008|12:09] C:\DOCUME~1\CARNEI~1\APPLIC~1\Microsoft
[13/08/2008|18:41] C:\DOCUME~1\CARNEI~1\APPLIC~1\Mozilla
[06/07/2007|23:58] C:\DOCUME~1\CARNEI~1\APPLIC~1\MSN6
[13/10/2007|13:11] C:\DOCUME~1\CARNEI~1\APPLIC~1\Nvu
[15/02/2007|01:19] C:\DOCUME~1\CARNEI~1\APPLIC~1\Real
[12/02/2007|21:28] C:\DOCUME~1\CARNEI~1\APPLIC~1\River Past G4
[09/02/2007|18:57] C:\DOCUME~1\CARNEI~1\APPLIC~1\Sonic
[01/02/2007|19:14] C:\DOCUME~1\CARNEI~1\APPLIC~1\Sun
[19/04/2008|13:26] C:\DOCUME~1\CARNEI~1\APPLIC~1\Symantec
[17/04/2007|18:58] C:\DOCUME~1\CARNEI~1\APPLIC~1\vlc
[04/08/2008|21:36] C:\DOCUME~1\CARNEI~1\APPLIC~1\Vso
[25/04/2008|00:38] C:\DOCUME~1\CARNEI~1\APPLIC~1\XnView
[01/02/2007|19:22] C:\DOCUME~1\CARNEI~1\APPLIC~1\You've Got Pictures Screensaver

[30/09/2002|13:55] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[30/09/2002|14:09] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[01/02/2007|19:21] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[01/02/2007|19:28] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real
[01/02/2007|19:14] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun
[01/02/2007|19:25] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
[01/02/2007|19:22] C:\DOCUME~1\DEFAUL~1\APPLIC~1\You've Got Pictures Screensaver

[14/04/2008|20:06] C:\DOCUME~1\LOCALS~1\APPLIC~1\Google
[06/02/2008|21:22] C:\DOCUME~1\LOCALS~1\APPLIC~1\Help
[14/04/2008|20:06] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[06/08/2008|06:16] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft


--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[22/08/2008 15:26][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[22/08/2008 18:36][--ah-----] C:\WINDOWS\tasks\SA.DAT
[30/08/2002 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[20/05/2007|22:28] C:\Program Files\AC3Filter
[24/04/2008|01:19] C:\Program Files\Adobe
[02/02/2007|13:58] C:\Program Files\Ahead
[13/06/2008|15:02] C:\Program Files\Alwil Software
[01/02/2007|19:49] C:\Program Files\AOL 9.0
[19/08/2008|16:24] C:\Program Files\Avira
[16/10/2007|22:42] C:\Program Files\AviSynth 2.5
[08/06/2008|12:03] C:\Program Files\AVS4YOU
[13/12/2007|19:22] C:\Program Files\Belote Expert
[21/08/2008|16:36] C:\Program Files\CCleaner
[02/02/2007|14:09] C:\Program Files\Chicken Invaders 2
[16/10/2007|06:10] C:\Program Files\Common Files
[30/09/2002|14:01] C:\Program Files\ComPlus Applications
[17/08/2008|16:14] C:\Program Files\Conduit
[01/02/2007|19:27] C:\Program Files\CyberLink
[21/10/2007|13:04] C:\Program Files\DK
[22/06/2007|17:47] C:\Program Files\D-Tools
[15/01/2008|02:14] C:\Program Files\e-anim701
[20/08/2008|20:13] C:\Program Files\eMule
[20/10/2007|19:14] C:\Program Files\EoRezo
[13/06/2008|14:58] C:\Program Files\ESET
[18/08/2008|15:05] C:\Program Files\Fichiers communs
[30/01/2008|00:30] C:\Program Files\FileZilla Client
[13/02/2007|02:15] C:\Program Files\Gabest
[26/04/2007|14:49] C:\Program Files\Google
[21/08/2008|16:01] C:\Program Files\Grisoft
[27/02/2008|01:57] C:\Program Files\gs
[20/05/2007|22:30] C:\Program Files\Haali
[22/08/2008|15:12] C:\Program Files\InstallShield Installation Information
[15/08/2008|18:03] C:\Program Files\Internet Explorer
[11/10/2007|21:05] C:\Program Files\Java
[18/09/2007|17:59] C:\Program Files\JeffProd
[02/02/2007|11:52] C:\Program Files\K-Lite Codec Pack
[09/07/2008|11:06] C:\Program Files\Lavasoft
[01/02/2007|19:22] C:\Program Files\Learn2.com
[02/08/2008|00:52] C:\Program Files\Learning Essentials
[01/02/2007|19:53] C:\Program Files\Lexmark 2200 Series
[15/08/2008|22:14] C:\Program Files\Live-Player
[17/11/2007|00:24] C:\Program Files\LiveUpdate
[11/01/2008|01:39] C:\Program Files\Ludiclub
[31/12/2007|13:30] C:\Program Files\Macromedia
[25/06/2008|22:18] C:\Program Files\McDonaldsDragons
[15/08/2008|18:06] C:\Program Files\Messenger
[02/02/2007|12:06] C:\Program Files\Microsoft ActiveSync
[19/08/2008|18:04] C:\Program Files\Microsoft AntiSpyware
[09/05/2007|03:04] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[07/02/2007|12:37] C:\Program Files\Microsoft Etudes
[30/09/2002|14:05] C:\Program Files\microsoft frontpage
[07/05/2008|17:31] C:\Program Files\microsoft office
[01/02/2007|19:30] C:\Program Files\Microsoft Visual Studio
[13/05/2008|16:23] C:\Program Files\Microsoft Windows OneCare Live
[20/05/2007|22:24] C:\Program Files\MKVtoolnix
[17/11/2007|00:36] C:\Program Files\mobile PhoneTools
[02/02/2007|10:16] C:\Program Files\Movie Maker
[18/08/2008|18:28] C:\Program Files\MP3 Player Utilities 4.03
[30/09/2002|14:00] C:\Program Files\MSN
[30/09/2002|14:00] C:\Program Files\MSN Gaming Zone
[02/02/2007|14:04] C:\Program Files\MSXML 4.0
[16/08/2007|20:04] C:\Program Files\MSXML 6.0
[17/08/2008|16:26] C:\Program Files\myBabylon
[22/08/2008|19:07] C:\Program Files\Navilog1
[02/02/2007|10:13] C:\Program Files\NetMeeting
[09/08/2008|14:37] C:\Program Files\Neuf
[31/12/2007|13:35] C:\Program Files\Novosoft International
[13/01/2008|20:17] C:\Program Files\Nvu
[20/05/2007|22:30] C:\Program Files\On2 Technologies
[21/05/2007|00:40] C:\Program Files\Orban
[13/06/2007|23:36] C:\Program Files\Outlook Express
[02/02/2007|14:08] C:\Program Files\Pappocom
[13/12/2007|19:10] C:\Program Files\Photobie
[21/10/2007|18:49] C:\Program Files\Picasa2
[01/02/2007|19:22] C:\Program Files\QuickTime
[10/08/2008|12:55] C:\Program Files\Real
[20/05/2007|22:30] C:\Program Files\Real Alternative
[20/05/2007|22:26] C:\Program Files\Ripp-It Codec Pack
[31/10/2007|19:10] C:\Program Files\Ripp-it_AM
[30/09/2002|14:00] C:\Program Files\Services en ligne
[24/04/2008|08:51] C:\Program Files\SoftChris
[01/02/2007|19:32] C:\Program Files\Sonic
[11/11/2007|17:18] C:\Program Files\torrent_search
[19/08/2008|18:10] C:\Program Files\Trend Micro
[30/09/2002|14:09] C:\Program Files\Uninstall Information
[02/07/2007|20:54] C:\Program Files\Vimicro
[31/12/2007|14:34] C:\Program Files\VSO
[05/02/2007|13:58] C:\Program Files\WinASPI
[30/05/2008|23:52] C:\Program Files\Windows Live
[30/11/2007|16:02] C:\Program Files\Windows Live Favorites
[03/02/2007|14:03] C:\Program Files\Windows Live Safety Center
[30/11/2007|16:02] C:\Program Files\Windows Live Toolbar
[08/01/2008|23:55] C:\Program Files\Windows Media Player
[02/02/2007|10:13] C:\Program Files\Windows NT
[01/02/2007|21:09] C:\Program Files\WindowsUpdate
[02/02/2007|13:54] C:\Program Files\WinRAR
[02/02/2007|13:55] C:\Program Files\WinZip
[20/05/2007|22:29] C:\Program Files\x264
[30/09/2002|14:05] C:\Program Files\xerox
[22/02/2007|16:48] C:\Program Files\X'nBeep 1.0
[13/11/2007|22:30] C:\Program Files\XnView
[20/05/2007|22:29] C:\Program Files\Xvid
[07/05/2008|23:42] C:\Program Files\Zero G Registry

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[24/04/2008|01:48] C:\Program Files\Fichiers communs\Adobe
[02/02/2007|13:58] C:\Program Files\Fichiers communs\Ahead
[01/02/2007|19:49] C:\Program Files\Fichiers communs\AOL
[08/06/2008|12:03] C:\Program Files\Fichiers communs\AVSMedia
[01/02/2007|19:30] C:\Program Files\Fichiers communs\Designer
[19/08/2008|16:13] C:\Program Files\Fichiers communs\G DATA
[21/10/2007|12:57] C:\Program Files\Fichiers communs\InstallShield
[01/02/2007|19:14] C:\Program Files\Fichiers communs\Java
[31/12/2007|13:30] C:\Program Files\Fichiers communs\Macromedia
[30/05/2008|23:47] C:\Program Files\Fichiers communs\Microsoft Shared
[02/02/2007|14:03] C:\Program Files\Fichiers communs\MimarSinan
[30/09/2002|14:02] C:\Program Files\Fichiers communs\MSSoap
[01/02/2007|19:22] C:\Program Files\Fichiers communs\Nullsoft
[30/09/2002|13:55] C:\Program Files\Fichiers communs\ODBC
[01/02/2007|19:28] C:\Program Files\Fichiers communs\Real
[30/09/2002|14:02] C:\Program Files\Fichiers communs\Services
[01/02/2007|19:32] C:\Program Files\Fichiers communs\Sonic Shared
[30/09/2002|13:55] C:\Program Files\Fichiers communs\SpeechEngines
[08/03/2007|21:59] C:\Program Files\Fichiers communs\SureThing Shared
[13/06/2007|23:36] C:\Program Files\Fichiers communs\System
[30/05/2008|23:52] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[09/07/2008|13:21] C:\Program Files\Fichiers communs\Wise Installation Wizard
[01/02/2007|19:28] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 49 Processus )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-22 19:12:05
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 11

--------------------\\ Recherche d'autres infections

C:\Program Files\Live-Player
C:\Program Files\Live-Player\data
C:\Program Files\Live-Player\live-player.exe
C:\Program Files\Live-Player\SkinCrafterDll.dll
C:\Program Files\Live-Player\skins
C:\Program Files\Live-Player\sqlite3.dll
C:\Program Files\Live-Player\uninst.exe
C:\DOCUME~1\CARNEI~1\LOCALS~1\APPLIC~1\live-player
C:\DOCUME~1\CARNEI~1\LOCALS~1\APPLIC~1\live-player\flv.swf
C:\DOCUME~1\CARNEI~1\LOCALS~1\APPLIC~1\live-player\liveplayer.s3db
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\Live-Player
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\Live-Player\Conditions g‚n‚rales.url
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\Live-Player\Confidentialit‚.url
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\Live-Player\D‚sinstaller.lnk
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\Live-Player\Live-Player.lnk
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\Live-Player\Website.url
C:\DOCUME~1\CARNEI~1\LOCALS~1\Temp\Pack.epk

C:\DOCUME~1\CARNEI~1\LOCALS~1\APPLIC~1\znsfk.dat
C:\DOCUME~1\CARNEI~1\LOCALS~1\APPLIC~1\znsfk.exe
C:\DOCUME~1\CARNEI~1\LOCALS~1\APPLIC~1\znsfk_nav.dat
C:\DOCUME~1\CARNEI~1\LOCALS~1\APPLIC~1\znsfk_navps.dat
C:\WINDOWS\Prefetch\ZNSFK.EXE-321ABD80.pf
==> EGDACCESS <==

[F:8957][D:573]-> C:\DOCUME~1\CARNEI~1\LOCALS~1\Temp
[F:85][D:0]-> C:\DOCUME~1\CARNEI~1\Cookies
[F:1217][D:5]-> C:\DOCUME~1\CARNEI~1\LOCALS~1\TEMPOR~1\content.IE5

--------------------\\ Fin du rapport a 19:14:12

et le scan navilog

Search Navipromo version 3.6.4 commencé le 22/08/2008 à 18:53:25,89

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "carneiro paul"

Mise à jour le 16.08.2008 à 22h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit
Live-Player

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***

...\Live-Player trouvé !

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\carneiro paul\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\PROPRI~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\carneiro paul\locals~1\applic~1" ***

...\Live-Player trouvé !

*** Recherche dossiers dans "C:\Documents and Settings\carneiro paul\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\carneiro paul\locals~1\applic~1" *

*** Recherche fichiers ***


C:\Documents and Settings\carneiro paul\locals~1\Temp\pack.epk trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\carneiro paul\locals~1\applic~1" :

znsfk.dat trouvé !
znsfk.exe trouvé !
znsfk_nav.dat trouvé !
znsfk_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

*** Analyse terminée le 22/08/2008 à 19:01:50,78 ***

a+

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 mido70  Posté le 22/08/2008 à 19:47  
Petit astucien

496 Messages

polca,

Relancer Navilog1 et sélectionner l'option 2 - Désinfection automatique et valider.
Afficher le rapport sur votre prochain post.

Suppression les Certificats.
Aller dans Démarrer / Panneau de configuration / Options internet
- onglet "Contenu" --> [Certificats] et supprimer les Certificats que vous
y trouverez correspondant à ceux qui sont à la fin de votre rapport Navilog1 vérifier
en particulier dans "Éditeurs approuvés", mais aussi aux autres endroits.

Supprimer Navilog 1 de votre ordinateur, soit dans Ajout/suppression des programmes ou avec l’Uninstall.

___________________________________

Télécharger Malwarebytes - &- Tutoriel Malwarebytes

Redémarrer en mode sans échec (au logo du Bios appuyer à répétition sur F8 ou F5) et lancer un scan "Complet", lorsque terminé cocher "Supprimer la sélection".

___________________________________

Télécharger la version 2.0.2 de HijackThis : http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis

Afficher un autre rapport HijackThis



Modifié par mido70 le 22/08/2008 20:50
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 polca  Posté le 22/08/2008 à 20:59  
Petit astucien

31 Messages

voila le dernier rapport

Clean Navipromo version 3.6.4 commencé le 22/08/2008 à 20:11:32,76

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "carneiro paul"

Mise à jour le 16.08.2008 à 22h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\carneiro paul\locals~1\applic~1" *

*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***

...\Live-Player ...suppression...
...\Live-Player supprimé !


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\carneiro paul\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\PROPRI~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\carneiro paul\locals~1\applic~1" ***

...\Live-Player ...suppression...
...\Live-Player supprimé !


*** Suppression dossiers dans "C:\Documents and Settings\carneiro paul\menudm~1\progra~1" ***

*** Suppression fichiers ***

C:\Documents and Settings\carneiro paul\locals~1\Temp\pack.epk supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\carneiro paul\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\carneiro paul\locals~1\applic~1" *


znsfk.exe trouvé !
Copie znsfk.exe réalisée avec succès !
znsfk.exe supprimé !

znsfk.dat trouvé !
Copie znsfk.dat réalisée avec succès !
znsfk.dat supprimé !

znsfk_nav.dat trouvé !
Copie znsfk_nav.dat réalisée avec succès !
znsfk_nav.dat supprimé !

znsfk_navps.dat trouvé !
Copie znsfk_navps.dat réalisée avec succès !
znsfk_navps.dat supprimé !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 22/08/2008 à 20:35:20,70 ***

je m'occupe malwarebytes...

a+

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 mido70  Posté le 22/08/2008 à 21:03  
Petit astucien

496 Messages

polca,

J'ai rajouté/édité le post précédant pour que vous téléchargiez la version 2.0.2 de HijackThis

Télécharger la version 2.0.2 de HijackThis : http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis

Afficher un autre rapport HijackThis

>>>>>>> de retour dans 2-3 heures



Modifié par mido70 le 22/08/2008 21:23
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 mido70  Posté le 22/08/2008 à 21:38  
Petit astucien

496 Messages

polca,

Serai de retour dans 2-3 heures.

Ces lignes à supprimer ont donc été prises avant la désinfection faite avec Lop S&D et Navilog1. Ils y en aura quelques unes qui ne devraient plus y être.

Relancer HijackThis, appuyer sur [Do a system scan only], cocher (à gauche) toutes les lignes suivantes et appuyer sur [Fix Checked] pour les supprimer.

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lequipe.fr/#
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

O2 - BHO: myBabylon Toolbar - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} - C:\Program Files\myBabylon\tbmyBa.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: (no name) - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: myBabylon Toolbar - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} - C:\Program Files\myBabylon\tbmyBa.dll
O3 - Toolbar: (no name) - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file)

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\microsoft office\office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} (Slide Image Uploader Control) - http://static.slide.com/uploader/SlideImageUploader.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9602.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
________________________________

Servirait à pour une Webcam, à confirmer ?
Vérifier tout de même ce fichier chez Virus Total : : http://www.virustotal.com/fr/
C:\WINDOWS\Domino.exe

Et afficher le résultat.
________________________________

Si nécessaire.
Télécharger CCleaner : http://www.filehippo.com/download_ccleaner/download/30d630cf6625733e049146232cc49ecc/
Tutoriel CCleaner : http://pagesperso-orange.fr/jesses/Docs/Logiciels/CCleaner.htm
À l'installation de CCleaner, n'installer pas la Toolbar Yahoo,
Utiliser CCleaner après chaque session sur le net, installation/désinstallation de logiciels et/ou avant de fermer le PC
________________________________

Mettre à jours:
Java sun : http://www.java.com/fr/download/manual.jsp
Quick Time : http://www.apple.com/fr/quicktime/download/
Adobe reader : http://www.adobe.com/fr/products/acrobat/readstep2.html
________________________________

SpywareBlaster pour vacciner le PC, IExplorer et Firefox, ne prend aucune ressouces.
Télécharger SpywareBlaster : http://www.javacoolsoftware.com/spywareblaster.html
Tutoriel SpywareBlaster


Ré-afficher un autre rapport HijackThis v2.0.2

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 polca  Posté le 22/08/2008 à 23:05  
Petit astucien

31 Messages

voici le resultat de virustotal :

Virus Total

Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...

Fichier Domino.EXE reçu le 2008.08.22 22:51:12 (CET)
Situation actuelle: terminé
Résultat: 1/36 (2.78%)
AntivirusVersionDernière mise à jourRésultat
AhnLab-V3 2008.8.21.0 2008.08.22 -
AntiVir 7.8.1.23 2008.08.22 -
Authentium 5.1.0.4 2008.08.22 -
Avast 4.8.1195.0 2008.08.22 -
AVG 8.0.0.161 2008.08.22 -
BitDefender 7.2 2008.08.22 -
CAT-QuickHeal 9.50 2008.08.22 -
ClamAV 0.93.1 2008.08.22 -
DrWeb 4.44.0.09170 2008.08.22 -
eSafe 7.0.17.0 2008.08.21 -
eTrust-Vet 31.6.6040 2008.08.22 -
Ewido 4.0 2008.08.22 -
F-Prot 4.4.4.56 2008.08.21 -
F-Secure 7.60.13501.0 2008.08.22 -
Fortinet 3.14.0.0 2008.08.22 -
GData 2.0.7306.1023 2008.08.20 -
Ikarus T3.1.1.34.0 2008.08.22 -
K7AntiVirus 7.10.425 2008.08.22 Worm.Win32.Anilogo.i
Kaspersky 7.0.0.125 2008.08.22 -
McAfee 5368 2008.08.22 -
Microsoft 1.3807 2008.08.22 -
NOD32v2 3380 2008.08.22 -
Norman 5.80.02 2008.08.22 -
Panda 9.0.0.4 2008.08.22 -
PCTools 4.4.2.0 2008.08.22 -
Prevx1 V2 2008.08.22 -
Rising 20.58.42.00 2008.08.22 -
Sophos 4.32.0 2008.08.22 -
Sunbelt 3.1.1571.1 2008.08.22 -
Symantec 10 2008.08.22 -
TheHacker 6.3.0.6.058 2008.08.22 -
TrendMicro 8.700.0.1004 2008.08.22 -
VBA32 3.12.8.4 2008.08.22 -
ViRobot 2008.8.22.1346 2008.08.22 -
VirusBuster 4.5.11.0 2008.08.22 -
Webwasher-Gateway 6.6.2 2008.08.22 -
Information additionnelle
File size: 49152 bytes
MD5...: f9caac9d8c767e51affd396edfd20c96
SHA1..: 2b76c4957889d7a157274a5fcc8b276deca35355
SHA256: 939fc38059b4f82e3b02bf10eb91aa503a86f94f2cb6e2be74fb47fc3de8e845
SHA512: 7793eaf41a970b885de2ffa0ef1e3edf6314e3078d37a91b9db72187980f2f7c
b7791b00ce436d3ae211931ca6838705e3c0492c3c7444ec521dddccbe93d79a
PEiD..: InstallShield 2000
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x4025b0
timedatestamp.....: 0x44aa07be (Tue Jul 04 06:16:30 2006)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x5495 0x6000 5.99 2fb8d5a51bfed568650e881431976a53
.rdata 0x7000 0xd0e 0x1000 4.86 e51d3cbf0b1440dcfd3b2181d2b45269
.data 0x8000 0x5a98 0x3000 0.65 179f8e96cbff9a70603bddeb095df77a
.rsrc 0xe000 0x360 0x1000 0.90 5d0191b2c7f81adbf8361c71a3e1bfd1

( 4 imports )
> KERNEL32.dll: CloseHandle, GetLastError, CreateMutexA, UnmapViewOfFile, MapViewOfFile, Sleep, CreateFileMappingA, GetSystemTime, SetFilePointer, LoadLibraryA, GetProcAddress, GetStringTypeW, GetStringTypeA, LCMapStringW, LCMapStringA, FlushFileBuffers, SetStdHandle, IsBadCodePtr, IsBadWritePtr, IsBadReadPtr, SetUnhandledExceptionFilter, VirtualAlloc, WriteFile, VirtualFree, HeapCreate, HeapDestroy, GetFileType, GetStdHandle, SetHandleCount, RtlUnwind, GetModuleHandleA, GetStartupInfoA, GetCommandLineA, GetVersion, ExitProcess, HeapFree, HeapAlloc, WideCharToMultiByte, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, GetModuleFileNameA, FreeEnvironmentStringsA, MultiByteToWideChar, FreeEnvironmentStringsW, GetEnvironmentStrings, GetEnvironmentStringsW, GetCPInfo, GetACP, GetOEMCP
> USER32.dll: DispatchMessageA, TranslateMessage, TranslateAcceleratorA, GetMessageA, LoadAcceleratorsA, RegisterDeviceNotificationA, UnregisterDeviceNotification, RegisterClassExA, CreateWindowExA, PostQuitMessage, DefWindowProcA
> ole32.dll: CoUninitialize, CreateBindCtx, CoGetMalloc, CoCreateInstance, CoInitialize, MkParseDisplayName
> OLEAUT32.dll: -, -

( 0 exports )
ThreatExpert info: http://www.threatexpert.com/report.aspx?md5=f9caac9d8c767e51affd396edfd20c96

ATENTION ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

Autre fichier

et voici le rapport de hijacktis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:59:14, on 22/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Lexmark 2200 Series\lxbvbmon.exe
C:\WINDOWS\ZSSnp211.exe
C:\WINDOWS\Domino.exe
C:\Program Files\Windows Live\Contrôle parental\fssui.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lequipe.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} - (no file)
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll (file missing)
O2 - BHO: Windows Live OneCare Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Contrôle parental\fssbho.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll (file missing)
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ZSSnp211] C:\WINDOWS\ZSSnp211.exe
O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.exe
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Contrôle parental\fssui.exe" -autorun
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [L07FXLRD_8139078] "C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Winamp Toolbar Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?a6f5396f1aa74af6b019fe51e76fce71
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?a6f5396f1aa74af6b019fe51e76fce71
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
--
End of file - 7857 bytes
et le rapport mbam
Malwarebytes' Anti-Malware 1.25
Version de la base de données: 1062
Windows 5.1.2600 Service Pack 2
22:32:35 22/08/2008
mbam-log-08-22-2008 (22-32-35).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 84673
Temps écoulé: 1 hour(s), 0 minute(s), 28 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} (Adware.Agent) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Documents and Settings\All Users\Application Data\SalesMon (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\SalesMon\Data (Rogue.Multiple) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
à noter que depuis toutes ces manips, je n'ai plus de fenetres intempestives
a+
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 mido70  Posté le 23/08/2008 à 00:32  
Petit astucien

496 Messages

polca,

Relancer HijackThis, appuyer sur [Do a system scan only], cocher (à gauche) toutes les lignes suivantes et appuyer sur [Fix Checked] pour les supprimer

R3 - URLSearchHook: (no name) - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} - (no file)
02 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
__________________________________

Je vous ai fait supprimer avec HijackThis la ligne :
>>>>>>> O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.exe
n'ont pas pour cause d'infection mais parce que son utilitée au démarrage n'est peut-être pas nécessaire.

Après recherche cette ligne est soit référencer pour une webcam ou un jeux..,alors si vous aviez des problème avec un ou l'autre ou ..,
vous pourrez toujours remmettre cette ligne à sa place dans les objets de démarrage avec HijackThis.

Vous n'aurez qu'à :
Lancer HijackThis, appuyer sur [View the list of backups] , cocher la ligne à restaurer et appuyer sur [Restore]--> à droite.

__________________________________

Purger la Restauration du système

__________________________________


Java Sun et Adobe reader sont à mettre à jours:
Java sun : http://www.java.com/fr/download/manual.jsp
Adobe reader : http://www.adobe.com/fr/products/acrobat/readstep2.html

___________________________________
Vous avez fait un scan en ligne avec Kaspresky, était-il concluant, avez vous d'autres problèmes de pub...






Modifié par mido70 le 23/08/2008 00:44
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 polca  Posté le 23/08/2008 à 00:44  
Petit astucien

31 Messages

mido70 .

j'ai bien fait un scan avec kaspersky...pas de probleme...

plus de messages, tout semble remarcher correctement..

je te fais un gros pour ta gentillesse et ta disponibilté...

a+

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Haut de la page 

 > Tous les forumsSécurité

 
Forum PC Astuces© 1997-2014 WebastucesAller en haut de la page