Sujet Précédent Sujet Suivant

Besoin d'aide fenêtre publicitaire et Hijackt

Résolu/Fermé
squall22 - 22 oct. 2007 à 12:48
squall22 Messages postés 95 Date d'inscription mardi 23 octobre 2007 Statut Membre Dernière intervention 21 février 2011 - 28 oct. 2007 à 00:41
Bonjour,
je ne suis pas un boss en info et j'ai besoin d'aide.
J'ai un problème de fenêtres publicitaires qui s'ouvrent toutes seules dans Firefox (la redoute,casino en ligne, antispyware...).
Après de nombreuse recherches et tentatives pour régler ce problème, j'ai effectué un scan avec Hijackthis. Le problème c'est que je ne sais pas lire le rapport que j'obtiens après le scan.
Si une âme généreuse veut bien m'aidée pour me dire si quelque chose cloche, je lui en serai reconnaissant.
D'avance merci

PS je post le rapport Hijackthis


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:22:58, on 22/10/2007
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16546)
Boot mode: Normal

Running processes:
G:\Windows\System32\smss.exe
G:\Windows\system32\csrss.exe
G:\Windows\system32\wininit.exe
G:\Windows\system32\csrss.exe
G:\Windows\system32\services.exe
G:\Windows\system32\lsass.exe
G:\Windows\system32\lsm.exe
G:\Windows\system32\winlogon.exe
G:\Windows\system32\svchost.exe
G:\Windows\system32\svchost.exe
G:\Windows\System32\svchost.exe
G:\Windows\System32\svchost.exe
G:\Windows\System32\svchost.exe
G:\Windows\system32\svchost.exe
G:\Windows\system32\SLsvc.exe
G:\Windows\system32\svchost.exe
G:\Windows\system32\svchost.exe
G:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
G:\Program Files\Alwil Software\Avast4\ashServ.exe
G:\Windows\system32\Dwm.exe
G:\Windows\Explorer.EXE
G:\Program Files\Windows Defender\MSASCui.exe
G:\Program Files\Alwil Software\Avast4\ashDisp.exe
G:\Program Files\iTunes\iTunesHelper.exe
G:\Program Files\Spyware Doctor\SDTrayApp.exe
G:\Program Files\Windows Sidebar\sidebar.exe
G:\Windows\ehome\ehtray.exe
G:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
G:\Windows\System32\spoolsv.exe
G:\Program Files\Windows Media Player\wmpnscfg.exe
G:\Windows\system32\taskeng.exe
G:\Windows\system32\svchost.exe
G:\Users\Bonbon d'Amour\AppData\Local\vxnqdt.exe
G:\Program Files\OpenOffice.org 2.2\program\soffice.exe
G:\Windows\ehome\ehmsas.exe
G:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
G:\Program Files\Windows Sidebar\sidebar.exe
G:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
G:\Windows\system32\svchost.exe
G:\Program Files\Spyware Doctor\svcntaux.exe
G:\Program Files\Spyware Doctor\swdsvc.exe
G:\Windows\system32\svchost.exe
G:\Windows\System32\svchost.exe
G:\Windows\system32\SearchIndexer.exe
G:\Windows\system32\WUDFHost.exe
G:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
G:\Program Files\Alwil Software\Avast4\ashWebSv.exe
G:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
G:\Windows\system32\taskeng.exe
G:\Program Files\Windows Media Player\wmpnetwk.exe
G:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
G:\Program Files\iPod\bin\iPodService.exe
G:\Windows\system32\wbem\unsecapp.exe
G:\Windows\system32\wbem\wmiprvse.exe
G:\Windows\system32\conime.exe
G:\Windows\system32\taskeng.exe
G:\Windows\system32\vssvc.exe
G:\Windows\System32\svchost.exe
D:\Mozilla Fierfox\firefox.exe
G:\Users\Bonbon d'Amour\AppData\Local\Temp\Temp1_HiJackThis.zip\HijackThis.exe
G:\Windows\system32\SearchProtocolHost.exe
G:\Windows\system32\SearchFilterHost.exe
G:\Windows\system32\wbem\wmiprvse.exe
I:\Gui\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [avast!] G:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SDTray] "G:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [MSConfig] "G:\Windows\system32\msconfig.exe" /auto
O4 - HKCU\..\Run: [Sidebar] G:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] G:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] G:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [vxnqdt] g:\users\bonbon d'amour\appdata\local\vxnqdt.exe vxnqdt
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "G:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "G:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Default user')
O13 - Gopher Prefix:
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - G:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02/resources/VistaMSNPUpldfr-fr.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - G:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - G:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - G:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - G:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - G:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - G:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - G:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - G:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - G:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - G:\Program Files\Spyware Doctor\swdsvc.exe
A voir également:

12 réponses

Réponse 1 / 12
blondin777 Messages postés 6149 Date d'inscription vendredi 15 septembre 2006 Statut Contributeur Dernière intervention 6 avril 2012 944
22 oct. 2007 à 12:52
Salut.

coches et fixes ces lignes:

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SDTray] "G:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [MSConfig] "G:\Windows\system32\msconfig.exe" /auto
O4 - HKCU\..\Run: [ehTray.exe] G:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] G:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [vxnqdt] g:\users\bonbon d'amour\appdata\local\vxnqdt.exe vxnqdt
O13 - Gopher Prefix:
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - G:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02/resources/VistaMSNPUpldfr-fr.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab


Désactives le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Va dans démarrer puis panneau de configuration
- Double Cliques sur l'icône "Comptes d'utilisateurs"
- Cliques ensuite sur "désactiver le controle des comptes utilisateurs" et valides.

Télécharge maintenant Navilog1 depuis-ce lien :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistres-le sur ton bureau.
Ensuite double cliques sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter

en tant qu'administrateur".

Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le bloc-notes va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le bloc-notes.

Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
Donc si le bloc-notes ne s'ouvre pas, tu vas sur démarrer, double clic sur poste de travail (ou ordinateur si tu es sous vista) et double clic sur ton lecteur de disque C: .

Tu devrais voir le rapport fixnavi.txt.

Colles le içi.
0
Réponse 2 / 12
squall22
22 oct. 2007 à 20:23
Bonsoir,

merci pour tes conseils.J'ai un problème j'ai bien coché et fixé les lignes dans Hijackthis

parcontre j'ai un message d'erreur avec navilog1.exe

voila le message que j'obtiens:

Verification installation/emplacement fichiers navilog1

Veuillez patienter
Fichier gnc.exe absent !
Desinstallez navilog1 puis reinstallez navilog1

Si le probleme persiste transmettez ce probleme au Helper

Appuyez sur une touche pour continuer..


que dois-je faire.

Merci d'avance.
0
Réponse 3 / 12
blondin777 Messages postés 6149 Date d'inscription vendredi 15 septembre 2006 Statut Contributeur Dernière intervention 6 avril 2012 944
23 oct. 2007 à 13:01
Tu a bien désactiver le controle des comptes utilisateurs?
Tu l'as bien executé en tant qu'administrateur?

si c'est lel cas, désinstale et réinstalle le.
0
Réponse 4 / 12
squall22
23 oct. 2007 à 22:20
oui j'ai bien désactivé le contrôle utilisateur et je l'ai executé en mode administrateur.
J'ai même désactivé la "protection résidente" de spyware doctor car quand je lançait navilog j'avais le message suivant:

Nom de la menace - AntiVirus Detected Files
Détails - Spyware Doctor a bloqué une application tentant une opération de fermeture sur un fichier.
Degré de risque - Haut
Infection - G:\PROGRAM FILES\NAVILOG1\GNC.EXE


SA Y EST! ça marche le logiciel se lance :)) c'est spyware doctor qui supprimait le fichier quand je lançait navilog.
je continue la manip et lte tiens au courant.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 12
squall22
23 oct. 2007 à 22:37
oui j'ai bien désactivé le contrôle utilisateur et je l'ai executé en mode administrateur.
J'ai même désactivé la "protection résidente" de spyware doctor car quand je lançait navilog j'avais le message suivant:

Nom de la menace - AntiVirus Detected Files
Détails - Spyware Doctor a bloqué une application tentant une opération de fermeture sur un fichier.
Degré de risque - Haut
Infection - G:\PROGRAM FILES\NAVILOG1\GNC.EXE


SA Y EST! ça marche le logiciel se lance :)) c'est spyware doctor qui supprimait le fichier quand je lançait navilog.

Est ce que c'est normal qu'il me marque:


G:\unpffc02.txtLe fichier sp'cifi' est introuvable.
Impossible de trouver G:\unpffc02.txt
ExecutÚ en mode normal
Search Navipromo version 3.3.2 commence le 23/10/2007 a 22:24:34,31
0
Réponse 6 / 12
squall22 Messages postés 95 Date d'inscription mardi 23 octobre 2007 Statut Membre Dernière intervention 21 février 2011 80
23 oct. 2007 à 22:53
Bah voila c'est fini.
Voici le rapport et encore merci pour l'aide que tu m'apporte. :)



Search Navipromo version 3.3.2 commencé le 23/10/2007 à 22:24:34,31

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis G:\Program Files\navilog1
Mise à jour le 22.10.2007 à 19h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16546


*** Recherche Programmes installés ***




*** Recherche dossiers dans G:\Windows ***



*** Recherche dossiers dans G:\Program Files ***


*** Recherche dossiers dans G:\ProgramData ***


*** Recherche dossiers dans G:\ProgramData\Microsoft\Windows\Start Menu\Programs ***


*** Recherche dossiers dans G:\USERS\BONBON~1\APPDATA\ROAMING\MICROS~1\WINDOWS\STARTM~1\PROGRAMS ***


*** Recherche dossiers dans G:\Users\Bonbon d'Amour\AppData\Local\virtualstore\Program Files ***



*** Recherche dossiers dans G:\Users\Bonbon d'Amour\AppData\Roaming ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- G:\Users\Bonbon d'Amour\AppData\Local\Microsoft
- G:\Users\Bonbon d'Amour\AppData\Local\virtualstore\windows\system32
- G:\Users\Bonbon d'Amour\AppData\Local



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans G:\Windows\system32 *

* Recherche dans G:\Users\Bonbon d'Amour\AppData\Local\Microsoft *

* Recherche dans G:\Users\Bonbon d'Amour\AppData\Local\virtualstore\windows\system32 *

* Recherche dans G:\Users\Bonbon d'Amour\AppData\Local *



*** Recherche fichiers ***


G:\Windows\pack.epk trouvé !
G:\Windows\system32\nvs2.inf trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :

G:\Users\Bonbon d'Amour\AppData\Local\vxnqdt.dat trouvé !
G:\Users\Bonbon d'Amour\AppData\Local\vxnqdt_nav.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse terminée le 23/10/2007 à 22:38:40,25 ***
0
Réponse 7 / 12
blondin777 Messages postés 6149 Date d'inscription vendredi 15 septembre 2006 Statut Contributeur Dernière intervention 6 avril 2012 944
25 oct. 2007 à 14:23
Double cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valides.

Le fix va t'informer qu'il va alors redémarrer ton PC
Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuies sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

Postes le rapport içi.

Télécharge clean.zip
http://www.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Ouvre le dossier Clean qui se trouve sur ton bureau.
Double-clic sur clean.cmd.
Une fenêtre noire va apparaître, suis les consignes.
Poste le rapport qui se trouve ici C:\rapport_clean.txt
0
Réponse 8 / 12
squall22 Messages postés 95 Date d'inscription mardi 23 octobre 2007 Statut Membre Dernière intervention 21 février 2011 80
25 oct. 2007 à 23:38
Voila j'ai utilisé l'option 2 de navilog et voici le rapport.
Par contre je signal qu'après le redémarrage de mon ordi, Avast n'a pas pus faire sa mise à jour.Est ce que c'est normal?

Tu trouveras après le rapport de Clean


Clean Navipromo version 3.3.2 commencé le 25/10/2007 à 23:26:06,02

Outil exécuté depuis G:\Program Files\navilog1
Mise à jour le 22.10.2007 à 19h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16546

Mode suppression automatique



*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans G:\Windows\System32 *

prbeoxadmw.exe trouvé !
Copie prbeoxadmw.exe réalisé avec succès !
prbeoxadmw.exe supprimé !


* Suppression dans G:\Users\Bonbon d'Amour\AppData\Local\Microsoft *


* Suppression dans G:\Users\Bonbon d'Amour\AppData\Local\virtualstore\windows\system32 *


* Suppression dans G:\Users\Bonbon d'Amour\AppData\Local *



*** Suppression dossiers dans G:\Windows ***


*** Suppression dossiers dans G:\Program Files ***


*** Suppression dossiers dans G:\ProgramData ***


*** Suppression dossiers dans G:\ProgramData\Microsoft\Windows\Start Menu\Programs ***


*** Suppression dossiers dans G:\USERS\BONBON~1\APPDATA\ROAMING\MICROS~1\WINDOWS\STARTM~1\PROGRAMS ***


*** Suppression dossiers dans G:\Users\Bonbon d'Amour\AppData\Local\virtualstore\Program Files ***


*** Suppression dossiers dans G:\Users\Bonbon d'Amour\AppData\Roaming ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu G:\Windows\Temp effectué !
Nettoyage contenu G:\Users\BONBON~1\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche, création sauvegardes et suppression Heuristique :


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisé avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !

*** Nettoyage terminé le 25/10/2007 à 23:29:16,01 ***





RAPPORT DE CLEAN

25/10/2007 a 23:38:51,64

*** Recherche G:

*** Recherche G:\Windows\

*** Recherche G:\Windows\system32
G:\Windows\system32\wininit.exe FOUND
G:\Windows\system32\wininit.exe FOUND

*** Recherche G:\Program Files
"G:\Program Files\DivX\Google\Firefox\ffinstaller.exe" FOUND

*** Deletion of the registry keys successful..
*** End of the report !
0
Réponse 9 / 12
blondin777 Messages postés 6149 Date d'inscription vendredi 15 septembre 2006 Statut Contributeur Dernière intervention 6 avril 2012 944
26 oct. 2007 à 21:27
Repostes un log hijackthis, stp.
0
Réponse 10 / 12
squall22 Messages postés 95 Date d'inscription mardi 23 octobre 2007 Statut Membre Dernière intervention 21 février 2011 80
27 oct. 2007 à 00:32
Et voilà le nouveau rapport.
Bon courage

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:29:59, on 27/10/2007
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16546)
Boot mode: Normal

Running processes:
G:\Windows\system32\Dwm.exe
G:\Windows\Explorer.EXE
G:\Program Files\Windows Defender\MSASCui.exe
G:\Program Files\Alwil Software\Avast4\ashDisp.exe
G:\Program Files\Windows Sidebar\sidebar.exe
G:\Program Files\Windows Media Player\wmpnscfg.exe
G:\Windows\system32\taskeng.exe
G:\Program Files\Windows Sidebar\sidebar.exe
G:\Windows\system32\wbem\unsecapp.exe
D:\Mozilla Fierfox\firefox.exe
I:\Gui\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [avast!] G:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Sidebar] G:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WMPNSCFG] G:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "G:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "G:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Default user')
O23 - Service: Apple Mobile Device - Apple, Inc. - G:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - G:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - G:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - G:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - G:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - G:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - G:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - G:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
0
Réponse 11 / 12
blondin777 Messages postés 6149 Date d'inscription vendredi 15 septembre 2006 Statut Contributeur Dernière intervention 6 avril 2012 944
27 oct. 2007 à 10:32
Le log est clean.

Repostes un log navipromo en option 1.


Telecharges Killbox : https://www.generation-nt.com/killbox-telechargement-25430.html

Doubles clique sur killbox.exe (Pocket Killbox)

sélectionne entièrement la liste ci-dessous :

G:\Windows\system32\wininit.exe
G:\Program Files\DivX\Google\Firefox\ffinstaller.exe


---> et tu fais clic droit / copier

Ouvres killbox
- Sélectionne "delete on reboot"
- Clique sur le menu "File" -> "Past from clip board"
- Clique sur All Files
- Clique sur la croix rouge et et blanche
- Répond yes et laisse redémarrer ton pc.

NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!" et que l'ordinateur ne redémarre pas, redémarre le manuellement ---> Menu Démarrer / arreter / redémarrer l'ordinateur

Après redémarrage, relance Killbox puis clic sur l'onglet "fichier" -> Log -> Actions History Log
Poste le rapport ici
0
Réponse 12 / 12
squall22 Messages postés 95 Date d'inscription mardi 23 octobre 2007 Statut Membre Dernière intervention 21 février 2011 80
28 oct. 2007 à 00:41
Et voici un nouveau log.


Search Navipromo version 3.3.2 commencé le 28/10/2007 à 0:33:30,64

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis G:\Program Files\navilog1
Mise à jour le 22.10.2007 à 19h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16546


*** Recherche Programmes installés ***




*** Recherche dossiers dans G:\Windows ***



*** Recherche dossiers dans G:\Program Files ***


*** Recherche dossiers dans G:\ProgramData ***


*** Recherche dossiers dans G:\ProgramData\Microsoft\Windows\Start Menu\Programs ***


*** Recherche dossiers dans G:\USERS\BONBON~1\APPDATA\ROAMING\MICROS~1\WINDOWS\STARTM~1\PROGRAMS ***


*** Recherche dossiers dans G:\Users\Bonbon d'Amour\AppData\Local\virtualstore\Program Files ***



*** Recherche dossiers dans G:\Users\Bonbon d'Amour\AppData\Roaming ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- G:\Users\Bonbon d'Amour\AppData\Local\Microsoft
- G:\Users\Bonbon d'Amour\AppData\Local\virtualstore\windows\system32
- G:\Users\Bonbon d'Amour\AppData\Local



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans G:\Windows\system32 *

* Recherche dans G:\Users\Bonbon d'Amour\AppData\Local\Microsoft *

* Recherche dans G:\Users\Bonbon d'Amour\AppData\Local\virtualstore\windows\system32 *

* Recherche dans G:\Users\Bonbon d'Amour\AppData\Local *



*** Recherche fichiers ***




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :


3)Recherche Certificats :

Certificat Egroup absent !


*** Analyse terminée le 28/10/2007 à 0:34:17,72 ***

Parcontre j'ai un souci peu importe la version de killbox j'ai le message d'erreur suivant:

KillBox
Component 'MSCOMCTL.OCX' or one of its dependencies not correctly registered: a file is missing or invalid
-

As tu une solution?
Merci
0

Discussions similaires

Enlever la pub sur sa tv?
DrFake -
Stryte005 -

10 réponses
Conhost.exe
ThaBestGamer -
Malekal_morte- -

1 réponse
Gestionnaire de fenêtres de bureau prend 6 Go de RAM
Zicronn -
Zicronn -

2 réponses
fenêtre noire au démarrage qui apparaît et disparaît instantanément
anne13 -
laciotat-13 -

15 réponses
comment avoir des credit gratuit sur Facebook
M.O.H. -
Lucasdu77 -

9 réponses