High-Tech Santé Médecine Droit-Finances

Grippe A

Que dois-je faire ?

Rechercher : dans
Par :

Internet coupe au bout de 10 min environ ...

Dernière réponse le 25 jun 2007 à 12:54:40 tatayoyo78, le 24 jun 2007 à 23:38:53 
 Signaler ce message aux modérateurs

Bonjour,
Je ne sais plus que faire, depuis un moment maintenant, mon pc envoyait des mails tout seul, et voilà maintenant que ma connexion Internet saute au bout de 10 minutes environ ...je suis alors obligé de redémarrer mon pc.

Merci pour votre aide précieuse !!

ci-joint mon rapport HiJackThis:

Logfile of HijackThis v1.99.1
Scan saved at 23:04:10, on 24/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\system32\CTSvcCDA.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\NVIDIA Corporation\ForceWare\nStant Media\NvPvrMon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\NVIDIA Corporation\ForceWare\NVRemote\NvRemote.exe
C:\WINDOWS\system32\rmctrl.exe
C:\WINDOWS\system32\taskswitch.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\Program Files\Club-Internet\Agent Wi-Fi V2\McciTrayApp.exe
C:\Documents and Settings\All Users\Application Data\argzulqf.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolb­arNotifier.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\WINDOWS\system32\CTPdeSrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Bit Lord 1.1\BitLord.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Nico\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {36DBC179-A19F-48F2-B16A-6A3E19B42A87} - c:\windows\system32\ctsvccda.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: (no name) - {C7C0E82F-8E1B-A57E-2D8C-5EC54B48DC9B} - C:\DOCUME~1\Nico\APPLIC~1\USERTH~1\MAPI KNOB.exe (file missing)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvRemoteManager] C:\Program Files\NVIDIA Corporation\ForceWare\NVRemote\NvRemote.exe
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\system32\rmctrl.exe
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [Club-Internet_McciTrayApp] C:\Program Files\Club-Internet\Agent Wi-Fi V2\McciTrayApp.exe
O4 - HKLM\..\Run: [axis stop okay seek] C:\Documents and Settings\All Users\Application Data\Inter Copy Axis Stop\upload mess.exe
O4 - HKLM\..\Run: [CTRegRun] C:\WINDOWS\CTRegRun.EXE
O4 - HKLM\..\Run: [argzulqf.exe] C:\Documents and Settings\All Users\Application Data\argzulqf.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [beepinternet] C:\DOCUME~1\Nico\APPLIC~1\1DEFAU~1\MEDIA FACE.exe
O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Startup: ccApp.exe.lnk = C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nyyafjhquue.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nyyafjhquue.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nyyafjhquue.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nyyafjhquue.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nyyafjhquue.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nyyafjhquue.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nyyafjhquue.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nyyafjhquue.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nyyafjhquue.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nyyafjhquue.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nyyafjhquue.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nyyafjhquue.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nyyafjhquue.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nyyafjhquue.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nyyafjhquue.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nyyafjhquue.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nyyafjhquue.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nyyafjhquue.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nyyafjhquue.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nyyafjhquue.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nyyafjhquue.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nyyafjhquue.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nyyafjhquue.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nyyafjhquue.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nyyafjhquue.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nyyafjhquue.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nyyafjhquue.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nyyafjhquue.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nyyafjhquue.dll
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://m6video.m6.fr/1click/install/files/installer2.cab
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/...
O16 - DPF: {7AA32FC7-133B-4AE7-998E-CED0D9829B12} (luna Class) - http://axcab.wrs.mcboo.com/website.cab
O18 - Protocol: copernicdesktopsearch - {D9656C75-5090-45C3-B27E-436FBC7ACFA7} - C:\PROGRA~1\COPERN~1\COPERN~2.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter: application/x-internet-signup - {A173B69A-1F9B-4823-9FDA-412F641E65D6} - C:\Program Files\Tiscali\Tiscali Internet\dlls\tiscalifilter.dll
O20 - Winlogon Notify: winxtx32 - winxtx32.dll (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Microsoft security update service (msupdate) - Unknown owner - c:\windows\system32\msvcrtd.exe
O23 - Service: NVIDIA PVR Schedule Monitor (nvpvrmon) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\ForceWare\nStant Media\NvPvrMon.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: X10 Device Network Service (x10nets) - Unknown owner - C:\PROGRA~1\NVIDIA~1\FORCEW~1\NVRemote\x10nets.exe (file missing)

Configuration: Windows XP
Internet Explorer 6.0

Posez votre question Répondre

1

green day, le 24 jun 2007 à 23:54:39

Salut

Télécharge ceci: (by Moe)
http://sosvirus.changelog.fr/Green_day/Lopxp.exe

Lance Lopxp.bat.
Au menu, choisis l'option 1 "Rechercher / Générer un rapport"
Patiente et lorsque l'on te demande d'appuyer sur une touche, appuie.
Ensuite, le rapport s'ouvre, copie colle le en entier sur le forum.

++ Le moyen d'aimer une chose est de se dire qu'on pourrait la perdre (Gilbert Keith Chesterton)

   
Répondre à green day

2

tatayoyo78, le 25 jun 2007 à 00:25:14

Voici ce que cela donne :


_____________ Rapport Lopxp fait le 25/06/2007 à 0:16:04,10 _______________


/!\ Attention /!\

Les résultats de ce rapport sont sujets à interprétations,
Et ne démontrent pas systématiquement des dossiers infectés...


_________________________ Recherche prédéterminé __________________________


[X] C:\Program Files\NetPumper Présent !

Date d'installation/Création du dossier: 19/11/2005 à 14:10
Dernière modification du dossier le: 20/11/2005 à 00:41

Recherche des dossiers crées le: 19/11/2005

C:\Program Files

19/11/2005 14:11 <REP> ANTI-L~1 Anti-Leech
19/11/2005 14:10 <REP> NETPUM~1 NetPumper

C:\Documents and Settings\Nico\Application Data

19/11/2005 14:11 <REP> NETPUM~1 NetPumper

C:\Documents and Settings\Sabine\Application Data



_________________________ Recherche heuristique __________________________


C:\Documents and Settings\All Users\Application Data
C:\Documents and Settings\All Users\Application Data\Inter Copy Axis Stop
C:\Documents and Settings\All Users\Application Data\Inter Copy Axis Stop


___________________________ Tâches planifiées _____________________________

Listing de toutes les tâches planifiées:



__________ Détection des paramètres de désinstallation du sponsor _________

Sponsor P2P:

Sponsor MSN+:


__________________ Listing des dossiers Application Data __________________


C:\Documents and Settings\Administrateur\Application Data

Date/heure Création Nom court Nom long

20/11/2005 à 20:37 | MICROS~1 Microsoft


C:\Documents and Settings\All Users\Application Data

Date/heure Création Nom court Nom long

17/06/2007 à 18:33 | Grisoft
13/06/2007 à 20:17 | NVIEW_~1 nView_Profiles
11/06/2007 à 19:54 | Symantec
10/06/2007 à 21:21 | TEMP
27/05/2007 à 17:47 | WINDOW~1 Windows Genuine Advantage
07/05/2007 à 12:59 | PCSUIT~1 PC Suite
07/05/2007 à 12:52 | INSTAL~1 Installations
01/03/2007 à 23:41 | PINNAC~1 Pinnacle Studio
01/03/2007 à 23:39 | Pinnacle
29/01/2007 à 01:41 | GOOGLE~1 Google Updater
25/12/2006 à 19:05 | CanonBJ
08/12/2006 à 16:48 | MOTIVE~1 MotiveSysIDs
18/10/2006 à 19:14 | MAGIX
06/09/2006 à 15:33 | Google
28/08/2006 à 17:23 | TECHSM~1 TechSmith
30/12/2005 à 15:02 | Creative
28/12/2005 à 12:21 | INTERC~1 Inter Copy Axis Stop
22/12/2005 à 09:33 | BOONTY
13/12/2005 à 01:39 | Avg7
10/12/2005 à 22:34 | Motive
20/11/2005 à 20:38 | CYBERL~1 CyberLink
20/11/2005 à 20:36 | ACDSYS~1 ACD Systems
14/07/2005 à 13:58 | MACROV~1 Macrovision
14/07/2005 à 13:43 | Adobe
17/02/2005 à 13:43 | Gemstar
02/02/2005 à 22:08 | VIEWPO~1 Viewpoint
02/02/2005 à 22:08 | QUICKT~1 QuickTime
02/02/2005 à 22:06 | AOL
02/02/2005 à 21:38 | NVIDIA~1 NVIDIA Corporation
02/02/2005 à 21:29 | Ahead
31/01/2005 à 18:39 | MICROS~1 Microsoft
31/01/2005 à 17:55 | SBSI


C:\Documents and Settings\Nico\Application Data

Date/heure Création Nom court Nom long

12/06/2007 à 19:49 | NOKIAM~1 Nokia Multimedia Player
05/06/2007 à 18:38 | Mozilla
29/01/2007 à 20:13 | Real
08/01/2007 à 23:40 | ArcSoft
18/11/2006 à 10:32 | AdobeAUM
18/10/2006 à 19:17 | MAGIX
04/08/2006 à 18:52 | Creative
22/04/2006 à 12:00 | USERTH~1 Userthissend
31/03/2006 à 23:32 | Azureus
23/03/2006 à 22:10 | Nokia
11/03/2006 à 23:47 | MSNINS~1 MSNInstaller
23/02/2006 à 20:36 | Template
31/01/2006 à 00:43 | THELAB~1 The Labyrinth Plus! Edition
30/01/2006 à 00:32 | CUTTER~1 Cuttermaran
05/01/2006 à 00:52 | Google
29/12/2005 à 11:16 | Help
15/12/2005 à 21:12 | AVG7
12/12/2005 à 01:02 | DATALA~1 Datalayer
10/12/2005 à 01:00 | PCSUIT~1 PC Suite
27/11/2005 à 22:26 | ACDSYS~1 ACD Systems
19/11/2005 à 14:11 | NETPUM~1 NetPumper
14/07/2005 à 13:46 | AdobeUM
01/07/2005 à 18:53 | Adobe
27/06/2005 à 05:32 | AOL
27/06/2005 à 05:32 | Ahead
27/06/2005 à 05:32 | IDENTI~1 Identities
27/06/2005 à 05:32 | MACROM~1 Macromedia
27/06/2005 à 05:32 | MICROS~1 Microsoft
27/06/2005 à 05:32 | Sun
27/06/2005 à 05:32 | YOU'VE~1 You've Got Pictures Screensaver


C:\Documents and Settings\Nico\Local Settings\Application Data

Date/heure Création Nom court Nom long

05/06/2007 à 18:38 | Mozilla
29/12/2005 à 11:16 | Help
20/11/2005 à 20:48 | Copernic
14/07/2005 à 13:46 | Adobe
30/06/2005 à 23:11 | IDENTI~1 Identities
27/06/2005 à 05:32 | Google
27/06/2005 à 05:32 | APPLIC~1 ApplicationHistory
27/06/2005 à 05:32 | MICROS~1 Microsoft
27/06/2005 à 05:32 | WMTOOL~1 WMTools Downloaded Files
27/06/2005 à 05:32 | {7148F~1 {7148F0A6-6813-11D6-A77B-00B0D0142060}


C:\Documents and Settings\Sabine\Application Data

Date/heure Création Nom court Nom long

08/12/2006 à 17:42 | Google
29/12/2005 à 02:58 | ACDSYS~1 ACD Systems
29/12/2005 à 02:41 | Creative
15/12/2005 à 23:28 | AVG7
10/12/2005 à 00:00 | NOKIAM~1 Nokia Multimedia Player
09/12/2005 à 23:47 | DATALA~1 Datalayer
09/12/2005 à 23:47 | Nokia
09/12/2005 à 22:59 | AdobeUM
09/12/2005 à 22:52 | PCSUIT~1 PC Suite
06/10/2005 à 21:20 | Template
27/09/2005 à 19:52 | Adobe
27/06/2005 à 21:51 | Ahead
27/06/2005 à 21:51 | AOL
27/06/2005 à 21:51 | IDENTI~1 Identities
27/06/2005 à 21:51 | MACROM~1 Macromedia
27/06/2005 à 21:51 | MICROS~1 Microsoft
27/06/2005 à 21:51 | Sun
27/06/2005 à 21:51 | YOU'VE~1 You've Got Pictures Screensaver


C:\Documents and Settings\Sabine\Local Settings\Application Data

Date/heure Création Nom court Nom long

09/12/2005 à 22:52 | Adobe
30/06/2005 à 23:22 | IDENTI~1 Identities
27/06/2005 à 21:51 | APPLIC~1 ApplicationHistory
27/06/2005 à 21:51 | Google
27/06/2005 à 21:51 | MICROS~1 Microsoft
27/06/2005 à 21:51 | WMTOOL~1 WMTools Downloaded Files
27/06/2005 à 21:51 | {7148F~1 {7148F0A6-6813-11D6-A77B-00B0D0142060}


____________________ Listing du dossier Program Files _____________________

C:\Program Files

Date/heure Création Nom court Nom long

17/06/2007 à 14:31 | NORTON~1 Norton AntiVirus
17/06/2007 à 14:29 | Symantec
05/06/2007 à 18:38 | MOZILL~1 Mozilla Firefox
30/05/2007 à 00:41 | adslTV
29/05/2007 à 18:24 | Audible
29/05/2007 à 18:18 | CREATI~1 Creative Installation Information
08/05/2007 à 21:28 | DANNY_~1 danny_kay1710
07/05/2007 à 12:56 | DIFX
07/05/2007 à 12:56 | PCCONN~1 PC Connectivity Solution
07/05/2007 à 12:55 | Nokia
27/04/2007 à 18:18 | CODEST~1 CodeStuff
01/03/2007 à 23:39 | Pinnacle
01/03/2007 à 12:45 | TRACKM~1 TrackMania Nations ESWC
09/01/2007 à 00:32 | MSNMES~1 MSN Messenger
08/01/2007 à 23:36 | MioNet
08/01/2007 à 23:32 | Philips
06/01/2007 à 03:29 | ImTOO
06/01/2007 à 03:04 | WINXME~1 WinXMedia
06/01/2007 à 02:39 | PSPTOO~1 PSP ToolKit
06/01/2007 à 02:32 | RM-XEA~1 RM-X© Easy Compress
06/01/2007 à 01:51 | PQDVD
06/01/2007 à 00:36 | MSOLUT~1 Mý Solutions, Inc
30/12/2006 à 00:59 | YASAVI~1 YASAVideoEncoder
30/12/2006 à 00:52 | DESKSH~1 Deskshare
30/12/2006 à 00:28 | RADVideo
25/12/2006 à 19:05 | CanonBJ
25/12/2006 à 19:04 | Canon
18/11/2006 à 17:03 | MYPIKY~1 My piky Load
16/11/2006 à 20:09 | LEECHG~1 LeechGet 2006
22/10/2006 à 14:56 | PARISP~1 Paris Premiere Video
28/08/2006 à 17:22 | TECHSM~1 TechSmith
16/08/2006 à 23:38 | MAXTVL~1 MaxTV Live!
20/06/2006 à 01:30 | VCDROM~1 VCDROM Extension
19/06/2006 à 21:13 | 1DEFAU~1 1 default
31/03/2006 à 23:31 | Azureus
30/01/2006 à 23:22 | VIDEOM~1 Video mp3 Extractor
30/01/2006 à 00:25 | WOMBLE~1 Womble MPEG Editor
30/12/2005 à 14:57 | Samsung
28/12/2005 à 12:49 | Creative
15/12/2005 à 21:12 | Grisoft
12/12/2005 à 00:46 | MP3WOR~1 MP3 Workshop
12/12/2005 à 00:37 | MP3EAS~1 MP3 EasySplitter Trial
12/12/2005 à 00:29 | MP3SPL~1 MP3SPLITTER
12/12/2005 à 00:18 | INTUIT~1 Intuitive MX
11/12/2005 à 14:49 | PERFEC~1 PerfectAed
10/12/2005 à 22:33 | COMMON~1 Common Files
10/12/2005 à 22:33 | CLUB-I~1 Club-Internet
10/12/2005 à 22:33 | Motive
10/12/2005 à 22:32 | BROADJ~1 BroadJump
20/11/2005 à 20:44 | Secway
20/11/2005 à 20:43 | FlashFXP
20/11/2005 à 20:43 | eMule
20/11/2005 à 20:43 | UltraISO
20/11/2005 à 20:43 | FLASKM~1 FlasKMPEG
20/11/2005 à 20:43 | VIRTUA~1 VirtualDub
20/11/2005 à 20:43 | AMPEG2~1 aMpeg2Avi
20/11/2005 à 20:42 | COPERN~1 Copernic Desktop Search
20/11/2005 à 20:42 | SlySoft
20/11/2005 à 20:42 | ELABOR~1 Elaborate Bytes
20/11/2005 à 20:40 | ALCOHO~1 Alcohol Soft
20/11/2005 à 20:38 | Winamp
20/11/2005 à 20:38 | CYBERL~1 CyberLink
20/11/2005 à 20:37 | MI3F87~1 Microsoft Plus!
20/11/2005 à 20:37 | MICABE~1 Microsoft Plus! Digital Media Edition
20/11/2005 à 20:36 | K-LITE~1 K-Lite Codec Pack
20/11/2005 à 20:36 | ACDSYS~1 ACD Systems
20/11/2005 à 20:34 | MACROM~1 Macromedia
20/11/2005 à 20:20 | MICROS~4 Microsoft Money 2005
19/11/2005 à 14:11 | ANTI-L~1 Anti-Leech
19/11/2005 à 14:10 | NETPUM~1 NetPumper
19/09/2005 à 19:25 | DVDAUD~1 DVD Audio Extractor
24/08/2005 à 22:44 | Microids
24/08/2005 à 21:32 | Redoubt
14/07/2005 à 13:22 | WinRAR
27/06/2005 à 21:00 | UBISOFT
17/02/2005 à 13:43 | Gemstar
10/02/2005 à 18:01 | Tiscali
02/02/2005 à 22:08 | VIEWPO~1 Viewpoint
02/02/2005 à 22:08 | CONEXANT
02/02/2005 à 22:08 | QUICKT~1 QuickTime
02/02/2005 à 22:07 | Real
02/02/2005 à 21:46 | MICROS~3 Microsoft Office
02/02/2005 à 21:45 | MICROS~2 Microsoft Works
02/02/2005 à 21:43 | Adobe
02/02/2005 à 21:37 | NVIDIA~1 NVIDIA Corporation
02/02/2005 à 21:34 | Java
02/02/2005 à 21:29 | Ahead
02/02/2005 à 15:24 | DivX
02/02/2005 à 15:24 | Google
31/01/2005 à 18:53 | WI88B7~1 Windows Media Connect
31/01/2005 à 18:40 | HIGHMA~1 HighMAT CD Writing Wizard
31/01/2005 à 18:40 | WINDOW~4 Windows Journal Viewer
31/01/2005 à 18:40 | FICHIE~1 Fichiers communs
31/01/2005 à 18:17 | SYNAPT~1 Synaptics
31/01/2005 à 18:16 | Intel
31/01/2005 à 18:13 | Realtek
31/01/2005 à 18:13 | INSTAL~1 InstallShield Installation Information
31/01/2005 à 17:52 | UNINST~1 Uninstall Information
31/01/2005 à 17:49 | xerox
31/01/2005 à 17:49 | MICROS~1 microsoft frontpage
31/01/2005 à 17:47 | WINDOW~3 WindowsUpdate
31/01/2005 à 17:47 | SERVIC~1 Services en ligne
31/01/2005 à 17:46 | MOVIEM~1 Movie Maker
31/01/2005 à 17:46 | NETMEE~1 NetMeeting
31/01/2005 à 17:46 | OUTLOO~1 Outlook Express
31/01/2005 à 17:46 | INTERN~1 Internet Explorer
31/01/2005 à 17:46 | COMPLU~1 ComPlus Applications
31/01/2005 à 17:45 | ONLINE~1 Online Services
31/01/2005 à 17:45 | WINDOW~2 Windows Media Player
31/01/2005 à 17:45 | MESSEN~1 Messenger
31/01/2005 à 17:45 | MSNGAM~1 MSN Gaming Zone
31/01/2005 à 17:45 | MSN
31/01/2005 à 17:45 | WINDOW~1 Windows NT


__________________________ Recherche dans le registre _____________________


# Clés de démarrage :

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
axis stop okay seek REG_SZ C:\Documents and Settings\All Users\Application Data\Inter Copy Axis Stop\upload mess.exe
argzulqf.exe REG_SZ C:\Documents and Settings\All Users\Application Data\argzulqf.exe

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
beepinternet REG_SZ C:\DOCUME~1\Nico\APPLIC~1\1DEFAU~1\MEDIA FACE.exe


_____________________ Modification du fichier Hosts _______________________


127.0.0.1= Url bloquée Autre= Redirection



__________________________ Popups autorisées ______________________________


# Internet Explorer

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
flashmail-13v.club-internet.fr REG_BINARY
flashmail-12v.club-internet.fr REG_BINARY


# Mozilla Firefox (1 autorisé 2 interdit)

# Suite Mozilla / SeaMonkey (1 autorisé 2 interdit)


___________________________ Zones de sécurité _____________________________


# HKCU Domains (4)

# P3P History (5)


___________________ Suggestion nettoyage registre _______________

(Pour désinfection manuelle)

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"axis stop okay seek"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"argzulqf.exe"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"beepinternet"=-


_________________________ Fin du rapport ________________________

   
Répondre à tatayoyo78

3

green day, le 25 jun 2007 à 00:31:50

Ok,

o Prendre connaissance du contenu du lien suivant: http://www.f-secure.com/products/license-terms/eult_fra.pdf
o Vous avez donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que vous allez télécharger.
o Faire un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
o Enregistrez la cible (du lien) sous... et enregistrez-le sur le bureau.
o Faire un clic droit sur navilog1.zip et choisir "tout extraire"
o Double-cliquez sur navilog1.bat
o Arriver au menu principal, choisir l'option 1 et valider.
o Patientez jusqu'au message : Analyse Termine le ...
o Le rapport sera en outre sauvegardé à la racine du disque (fixnavi.txt), poste le stp

++

Le moyen d'aimer une chose est de se dire qu'on pourrait la perdre (Gilbert Keith Chesterton)

   
Répondre à green day

4

tatayoyo78, le 25 jun 2007 à 01:06:51

Voici donc ce nouveau rapport :

Search Navipromo version 2.0.3 commencé le 25/06/2007 à 0:46:52,43

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Nico\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.

[+] Started on 06/25/07 at 00:46:53.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ............................................................­.....................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 06/25/07 at 00:58:07 (return code = 0).


*** Recherche fichiers ***




*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]­



Recherche Clé Magic Control



*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********


*** Analyse Terminé le 25/06/2007 à 0:59:01,34 ***

   
Répondre à tatayoyo78

5

tatayoyo78, le 25 jun 2007 à 09:10:24

Tu as une idée de ce que je peux faire avec les 3 rapports que tu m'as demandé de faire Green Day ?
Encore merci pour ton aide !

Je ne pourrai effectué des modifs sur mon pc qu'à partir de 18h00 environ.

   
Répondre à tatayoyo78

6

 green day, le 25 jun 2007 à 12:54:40

Salut

ok, cela ont l'air bon !

fais ce qui est indiqué ici stp

virus methode preliminaire de desinfection version fr

++ Le moyen d'aimer une chose est de se dire qu'on pourrait la perdre (Gilbert Keith Chesterton)

   
Répondre à green day
Posez votre question Répondre
Ils ont besoin de votre aide
Collection CommentÇaMarche.net