Sujet Précédent Sujet Suivant

[virus] Navisearch, Betclic et autres pubs

Résolu/Fermé
pjimmy07 Messages postés 13 Date d'inscription vendredi 23 février 2007 Statut Membre Dernière intervention 24 février 2007 - 23 févr. 2007 à 11:12
 gaetup - 22 sept. 2008 à 14:22
Bonjour,
Après avoie été infecté par des pubs dont l'extension était "wanadoo", j'ai reformaté mon pc. Hélas cela recommence mais avec l'extension "Windows Internet Explorer".
J'ai utilisé Ad Aware, Spyboth, le mode sans échec etc.... sans succès visiblement puisqu'au moment où je vous écrit des pubs s'ouvrent et me narguent grrrrrr !
Si une bonne âme peut m'aider je la bénirai jusqu'à la 18ème génération. Merci par avence de vos précieux conseils

Logfile of HijackThis v1.99.1
Scan saved at 09:33:21, on 23/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\WINDOWS\Explorer.EXE
c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
c:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
C:\WINDOWS\system32\svchost.exe
c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\hphmon06.exe
C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe
C:\Program Files\InterVideo\Common\Bin\WinRemote.exe
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\ALCWZRD.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\HP_Propriétaire\Mes documents\jmrobert.77\hijackthis\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=pavilion&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - c:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Systran50perso.IEPlugIn - {A5899B52-3AF9-4F56-85FE-AD7B3BE8490F} - C:\Program Files\SYSTRAN\5.0\Personal\IEPlugIn.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [WINREMOTE] "C:\Program Files\InterVideo\Common\Bin\WinRemote.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -masquer
O4 - HKLM\..\Run: [AutoTBar] c:\Program Files\HP\Digital Imaging\bin\AUTOTBAR.EXE
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MSSQL$PINNACLESYS - Unknown owner - C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe" -sPINNACLESYS (file missing)
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
O23 - Service: SAVScan - Symantec Corporation - c:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SQLAgent$PINNACLESYS - Unknown owner - C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE" -i PINNACLESYS (file missing)
A voir également:

19 réponses

Réponse 1 / 19
pjimmy07 Messages postés 13 Date d'inscription vendredi 23 février 2007 Statut Membre Dernière intervention 24 février 2007
23 févr. 2007 à 23:44
Il doit s'agir de ça alors ?
Pas évident... merci d'ête patient avec ceux qi n'ont pas votre niveau

Search Navipromo version 1.0.3 commencé le 23/02/2007 à 23:25:29,01

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Documents and Settings\HP_Propri‚taire\Bureau\navilog1
Mise a jour le 21.02.2007 a 17h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***


C:\Program Files\MessengerSkinner trouvé !


*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\HP_Propri‚taire\Application Data ***


...\Application Data\MessengerSkinner trouvé !

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

C:\windows\system32\dzfvlihdsj.exe
c:\WINDOWS\system32\dzfvlihdsj.dat
c:\WINDOWS\system32\dzfvlihdsj_nav.dat
c:\WINDOWS\system32\dzfvlihdsj_navps.dat


*** Recherche fichiers ***


C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche cles registre ***


Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !


*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)



*** Analyse Terminé le 23/02/2007 à 23:38:59,76 ***
1
Réponse 2 / 19
gaetup
22 sept. 2008 à 14:22
Bonjour,

Je suis complètement submergé de fenêtres de pub intempestives...

Je suis allé sur Malekal's forum, que j'ai trouvé sur le forum Comment ça marche...

J'ai suivi les recommaandations mais rien à faire. Après avoir fait un scan avec lop sd.
Voici le rapport:


--------------------\\ Lop S&D 4.2.4-3 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz )
BIOS : Ver 1.00PARTTBLv
USER : Gaet ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 080921-0] 4.8.1229 (Activated)
C:\ (Local Disk) - NTFS - Total : 102 Go Free : 12 Go
D:\ (Local Disk) - FAT32 - Total : 8 Go Free : 1 Go
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (USB)

"C:\Lop SD" ( MAJ : 14-09-2008|22:40 )
Option : [1] ( 22/09/2008|14:08 )

--------------------\\ Listing des dossiers dans APPLIC~1

[13/09/2006|23:25] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[13/09/2006|15:55] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[20/11/2007|16:15] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[13/09/2006|15:45] C:\DOCUME~1\ADMINI~1\APPLIC~1\Symantec

[25/05/2007|13:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ableton
[16/04/2008|16:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[07/03/2007|19:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe Systems
[12/03/2008|15:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[28/02/2008|16:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ciel
[13/09/2006|15:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[05/05/2008|17:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
[26/12/2006|12:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[21/11/2007|18:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[13/09/2006|23:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[14/02/2008|18:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macromedia
[17/12/2007|09:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[13/09/2006|15:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[13/01/2007|17:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Suite
[13/09/2006|23:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[28/12/2006|20:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[13/09/2006|23:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
[18/01/2007|02:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Corporation
[13/07/2007|14:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Ericsson
[13/07/2007|14:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Teleca
[14/08/2007|12:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trophy Bass 2007
[17/11/2007|04:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[20/11/2007|22:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[13/09/2006|23:25] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[13/09/2006|15:55] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[13/09/2006|15:49] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[13/09/2006|15:45] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

[25/05/2007|13:35] C:\DOCUME~1\Gaet\APPLIC~1\Ableton
[13/05/2008|13:06] C:\DOCUME~1\Gaet\APPLIC~1\Adobe
[12/03/2008|14:59] C:\DOCUME~1\Gaet\APPLIC~1\AdobeUM
[14/06/2007|22:50] C:\DOCUME~1\Gaet\APPLIC~1\Ahead
[29/12/2007|16:42] C:\DOCUME~1\Gaet\APPLIC~1\Apple Computer
[28/01/2007|18:14] C:\DOCUME~1\Gaet\APPLIC~1\Datalayer
[10/08/2008|21:14] C:\DOCUME~1\Gaet\APPLIC~1\dvdcss
[02/04/2008|16:25] C:\DOCUME~1\Gaet\APPLIC~1\EBP
[04/12/2007|18:35] C:\DOCUME~1\Gaet\APPLIC~1\FastStone
[24/08/2007|14:13] C:\DOCUME~1\Gaet\APPLIC~1\Google
[17/06/2007|18:21] C:\DOCUME~1\Gaet\APPLIC~1\Help
[04/09/2007|23:25] C:\DOCUME~1\Gaet\APPLIC~1\HP
[13/09/2006|23:25] C:\DOCUME~1\Gaet\APPLIC~1\Identities
[13/05/2007|06:28] C:\DOCUME~1\Gaet\APPLIC~1\Leadertech
[16/04/2008|09:05] C:\DOCUME~1\Gaet\APPLIC~1\Macromedia
[20/08/2008|10:36] C:\DOCUME~1\Gaet\APPLIC~1\Microsoft
[23/06/2008|02:00] C:\DOCUME~1\Gaet\APPLIC~1\Mozilla
[13/01/2007|17:56] C:\DOCUME~1\Gaet\APPLIC~1\Nokia
[12/03/2008|14:54] C:\DOCUME~1\Gaet\APPLIC~1\Nokia Multimedia Player
[04/08/2008|18:08] C:\DOCUME~1\Gaet\APPLIC~1\ooVoo Details
[09/03/2007|02:39] C:\DOCUME~1\Gaet\APPLIC~1\Opera
[13/01/2007|17:54] C:\DOCUME~1\Gaet\APPLIC~1\PC Suite
[27/06/2008|02:46] C:\DOCUME~1\Gaet\APPLIC~1\Samsung
[03/10/2007|00:39] C:\DOCUME~1\Gaet\APPLIC~1\SecondLife
[12/09/2008|18:18] C:\DOCUME~1\Gaet\APPLIC~1\Skype
[13/05/2007|06:28] C:\DOCUME~1\Gaet\APPLIC~1\Sonic
[19/01/2007|16:34] C:\DOCUME~1\Gaet\APPLIC~1\Sony Corporation
[13/07/2007|15:12] C:\DOCUME~1\Gaet\APPLIC~1\Sony Ericsson
[20/06/2007|22:29] C:\DOCUME~1\Gaet\APPLIC~1\SQLyog
[05/01/2007|04:57] C:\DOCUME~1\Gaet\APPLIC~1\Sun
[13/09/2006|15:45] C:\DOCUME~1\Gaet\APPLIC~1\Symantec
[13/07/2007|15:13] C:\DOCUME~1\Gaet\APPLIC~1\Teleca
[27/05/2008|14:43] C:\DOCUME~1\Gaet\APPLIC~1\Template
[19/09/2008|15:12] C:\DOCUME~1\Gaet\APPLIC~1\U3
[12/07/2008|12:56] C:\DOCUME~1\Gaet\APPLIC~1\uTorrent
[24/01/2007|04:26] C:\DOCUME~1\Gaet\APPLIC~1\vlc

[20/11/2007|16:15] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[13/09/2006|23:25] C:\DOCUME~1\LOGMEI~1\APPLIC~1\Identities
[13/09/2006|15:55] C:\DOCUME~1\LOGMEI~1\APPLIC~1\Macromedia
[13/09/2006|15:49] C:\DOCUME~1\LOGMEI~1\APPLIC~1\Microsoft
[13/09/2006|15:45] C:\DOCUME~1\LOGMEI~1\APPLIC~1\Symantec

[20/11/2007|16:15] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[22/09/2008 13:09][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskUser.job
[08/09/2008 21:06][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[22/09/2008 12:37][--a------] C:\WINDOWS\tasks\HP Usg Daily.job
[22/09/2008 10:07][--ah-----] C:\WINDOWS\tasks\SA.DAT
[25/03/2006 06:00][-rah-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[25/05/2007|13:33] C:\Program Files\Ableton
[26/03/2007|14:55] C:\Program Files\Acro Software
[17/02/2008|18:18] C:\Program Files\Activision
[26/06/2008|00:31] C:\Program Files\Adobe
[25/12/2007|23:34] C:\Program Files\Alwil Software
[12/03/2008|15:01] C:\Program Files\Apple Software Update
[05/01/2007|01:24] C:\Program Files\Canon
[28/02/2008|16:10] C:\Program Files\Ciel
[13/09/2006|23:25] C:\Program Files\ComPlus Applications
[13/09/2006|16:04] C:\Program Files\CONEXANT
[03/08/2007|19:23] C:\Program Files\DAEMON Tools
[13/01/2007|17:54] C:\Program Files\DIFX
[24/01/2007|15:23] C:\Program Files\Disc2Phone
[24/07/2008|15:49] C:\Program Files\Easy PDF Creator
[02/04/2008|16:23] C:\Program Files\EBP
[31/08/2008|22:47] C:\Program Files\eMule
[20/05/2008|02:32] C:\Program Files\FastStone Capture
[09/07/2008|19:52] C:\Program Files\Fichiers communs
[08/02/2007|00:32] C:\Program Files\FileZilla
[13/09/2006|15:52] C:\Program Files\FrenchOtto
[13/09/2006|15:52] C:\Program Files\GemMasterFrench
[24/08/2007|14:13] C:\Program Files\Google
[27/11/2007|23:34] C:\Program Files\GpsPrevent
[09/03/2007|01:31] C:\Program Files\Hewlett-Packard
[21/11/2007|03:06] C:\Program Files\hola
[09/03/2007|03:08] C:\Program Files\HP
[24/12/2006|01:59] C:\Program Files\HPQ
[12/06/2007|11:48] C:\Program Files\Infogrames
[04/08/2008|18:06] C:\Program Files\InstallShield Installation Information
[18/08/2008|03:00] C:\Program Files\Internet Explorer
[29/12/2007|16:41] C:\Program Files\iPod
[12/03/2008|15:01] C:\Program Files\iTunes
[04/08/2008|17:55] C:\Program Files\Java
[05/01/2007|01:50] C:\Program Files\LitexMedia
[13/03/2008|12:02] C:\Program Files\LogMeIn
[16/04/2008|09:02] C:\Program Files\Macromedia
[18/08/2008|03:03] C:\Program Files\Messenger
[17/04/2007|00:50] C:\Program Files\Microsoft ActiveSync
[13/09/2006|23:25] C:\Program Files\microsoft frontpage
[23/07/2008|03:25] C:\Program Files\Microsoft Office
[03/01/2007|14:33] C:\Program Files\Microsoft Visual Studio
[28/12/2006|04:02] C:\Program Files\Microsoft Works
[23/02/2007|01:43] C:\Program Files\Microsoft.NET
[13/09/2006|23:25] C:\Program Files\Movie Maker
[22/09/2008|12:16] C:\Program Files\Mozilla Firefox
[23/07/2008|03:20] C:\Program Files\MSECache
[22/05/2007|18:13] C:\Program Files\MSN
[13/09/2006|23:25] C:\Program Files\MSN Gaming Zone
[12/03/2008|15:02] C:\Program Files\MSN Messenger
[28/12/2006|04:02] C:\Program Files\MSXML 4.0
[12/06/2007|11:30] C:\Program Files\Nero
[13/09/2006|23:25] C:\Program Files\NetMeeting
[13/09/2006|16:04] C:\Program Files\NetWaiting
[13/01/2007|17:53] C:\Program Files\Nokia
[13/09/2006|23:25] C:\Program Files\Online Services
[04/08/2008|18:06] C:\Program Files\ooVoo
[09/07/2008|19:52] C:\Program Files\Orange
[13/06/2007|18:09] C:\Program Files\Outlook Express
[12/07/2008|12:57] C:\Program Files\PDF Editeur 2
[12/03/2008|15:01] C:\Program Files\QuickTime
[01/07/2008|20:51] C:\Program Files\Rival Chess
[27/06/2008|02:42] C:\Program Files\Samsung
[13/09/2006|16:03] C:\Program Files\Services en ligne
[28/12/2006|20:07] C:\Program Files\Skype
[02/03/2007|14:09] C:\Program Files\SlySoft
[03/07/2008|11:03] C:\Program Files\SmartCom
[23/10/2007|17:22] C:\Program Files\Soldier of Fortune II - Double Helix
[13/09/2006|23:25] C:\Program Files\Sonic
[18/01/2007|02:29] C:\Program Files\Sony
[18/01/2007|02:28] C:\Program Files\Sony Corporation
[13/07/2007|14:38] C:\Program Files\Sony Ericsson
[13/07/2007|13:59] C:\Program Files\SQLyog
[04/08/2008|17:55] C:\Program Files\Sun
[13/09/2006|15:56] C:\Program Files\Synaptics
[03/08/2007|19:38] C:\Program Files\Trophy Bass 2007
[13/09/2006|23:25] C:\Program Files\Uninstall Information
[12/07/2008|12:56] C:\Program Files\uTorrent
[24/01/2007|04:05] C:\Program Files\VideoLAN
[29/12/2006|21:16] C:\Program Files\VirtualDJ
[31/05/2008|19:39] C:\Program Files\WebMediaPlayer
[09/11/2007|18:13] C:\Program Files\Windows Media Connect 2
[12/11/2007|11:01] C:\Program Files\Windows Media Player
[13/09/2006|23:25] C:\Program Files\Windows NT
[13/09/2006|23:25] C:\Program Files\Windows Plus
[13/09/2006|23:25] C:\Program Files\WindowsUpdate
[17/06/2007|18:21] C:\Program Files\WinRAR
[13/09/2006|23:25] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[16/04/2008|16:47] C:\Program Files\Fichiers communs\Adobe
[07/03/2007|19:35] C:\Program Files\Fichiers communs\Adobe Systems Shared
[12/06/2007|11:35] C:\Program Files\Fichiers communs\Ahead
[29/12/2007|16:40] C:\Program Files\Fichiers communs\Apple
[26/12/2006|15:29] C:\Program Files\Fichiers communs\Designer
[21/11/2007|18:11] C:\Program Files\Fichiers communs\Hewlett-Packard
[21/11/2007|18:17] C:\Program Files\Fichiers communs\HP
[13/09/2006|15:47] C:\Program Files\Fichiers communs\InstallShield
[13/09/2006|23:25] C:\Program Files\Fichiers communs\Java
[12/06/2007|11:36] C:\Program Files\Fichiers communs\LightScribe
[16/04/2008|09:04] C:\Program Files\Fichiers communs\Macromedia
[05/01/2007|03:09] C:\Program Files\Fichiers communs\Macromedia Shared
[23/07/2008|03:25] C:\Program Files\Fichiers communs\Microsoft Shared
[13/09/2006|23:25] C:\Program Files\Fichiers communs\MSSoap
[13/09/2006|23:25] C:\Program Files\Fichiers communs\ODBC
[13/09/2006|23:25] C:\Program Files\Fichiers communs\Services
[28/12/2006|20:07] C:\Program Files\Fichiers communs\Skype
[03/07/2008|11:03] C:\Program Files\Fichiers communs\SmartCom
[21/11/2007|18:17] C:\Program Files\Fichiers communs\Sonic Shared
[13/07/2007|14:39] C:\Program Files\Fichiers communs\Sony Ericsson Shared
[18/01/2007|02:29] C:\Program Files\Fichiers communs\Sony Shared
[13/09/2006|23:25] C:\Program Files\Fichiers communs\SpeechEngines
[13/09/2006|23:25] C:\Program Files\Fichiers communs\SureThing Shared
[24/10/2007|13:43] C:\Program Files\Fichiers communs\Symantec Shared
[13/06/2007|18:09] C:\Program Files\Fichiers communs\System
[13/07/2007|14:39] C:\Program Files\Fichiers communs\Teleca Shared
[13/09/2006|23:25] C:\Program Files\Fichiers communs\TiVo Shared
[27/12/2006|20:21] C:\Program Files\Fichiers communs\Vbox

--------------------\\ Process

( 68 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-22 14:09:55
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

C:\Program Files\WebMediaPlayer
C:\Program Files\WebMediaPlayer\resources
C:\Program Files\WebMediaPlayer\skins
C:\Program Files\WebMediaPlayer\sqlite3.dll
C:\Program Files\WebMediaPlayer\uninst.exe
C:\Program Files\WebMediaPlayer\updates
C:\Program Files\WebMediaPlayer\WebMediaPlayer.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\Conditions g‚n‚rales.url
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\Confidentialit‚.url
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\D‚sinstaller.lnk
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\WebMediaPlayer.lnk
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\Website.url
C:\WINDOWS\System32\nvs2.inf

C:\DOCUME~1\Gaet\LOCALS~1\APPLIC~1\gckgy.dat
C:\DOCUME~1\Gaet\LOCALS~1\APPLIC~1\gckgy.exe
C:\DOCUME~1\Gaet\LOCALS~1\APPLIC~1\gckgy_nav.dat
C:\DOCUME~1\Gaet\LOCALS~1\APPLIC~1\gckgy_navps.dat
[b]==> EGDACCESS <==/b



[F:14555][D:646]-> C:\DOCUME~1\Gaet\LOCALS~1\Temp
[F:72][D:0]-> C:\DOCUME~1\Gaet\Cookies
[F:3899][D:18]-> C:\DOCUME~1\Gaet\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 18/09/2008| 8:58 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 22/09/2008|14:12 - Option : [1]

--------------------\\ Fin du rapport a 14:12:17


Merci de votre aide

gaetup
0
Réponse 3 / 19
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 320
23 févr. 2007 à 14:54
Salut,

Prends connaissance du contenu le lien suivant:
http://www.f-secure.com/products/license-terms/eult_fra.pdf
Tu as donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger.
Maintenant fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.bat
Laisses-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2 sans notre avis/accord)
Patientes jusqu'au message :
*** Analyse Termine le ..... ***
Appuies sur une touche comme demandé, le blocnote va s'ouvrir.
Copies-colles l'intégralité dans une réponse. Refermes le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
-1
pjimmy07 Messages postés 13 Date d'inscription vendredi 23 février 2007 Statut Membre Dernière intervention 24 février 2007
23 févr. 2007 à 18:45
Merci d'avoir répondu.
Je vais suivre les instructions et revenir d'ici peu.
jimmy07
-1
pjimmy07 Messages postés 13 Date d'inscription vendredi 23 février 2007 Statut Membre Dernière intervention 24 février 2007
23 févr. 2007 à 18:57
Voici le résultat : merci de vos conseils

02/23/07 18:49:28 [Info]: BlackLight Engine 1.0.55 initialized
02/23/07 18:49:28 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/23/07 18:49:28 [Note]: 7019 4
02/23/07 18:49:28 [Note]: 7005 0
02/23/07 18:49:29 [Note]: 7006 0
02/23/07 18:49:29 [Note]: 7011 1724
02/23/07 18:49:29 [Note]: 7026 0
02/23/07 18:49:29 [Note]: 7026 0
02/23/07 18:49:29 [Note]: 7024 3
02/23/07 18:49:29 [Info]: Hidden process: C:\windows\system32\dzfvlihdsj.exe
02/23/07 18:49:40 [Note]: FSRAW library version 1.7.1021
02/23/07 18:52:13 [Info]: Hidden file: C:\windows\system32\dzfvlihdsj.exe
02/23/07 18:52:13 [Note]: 10002 1
02/23/07 18:52:15 [Info]: Hidden file: c:\WINDOWS\system32\dzfvlihdsj.dat
02/23/07 18:52:15 [Note]: 10002 1
02/23/07 18:52:16 [Info]: Hidden file: c:\WINDOWS\system32\dzfvlihdsj_nav.dat
02/23/07 18:52:16 [Note]: 10002 1
02/23/07 18:52:17 [Info]: Hidden file: c:\WINDOWS\system32\dzfvlihdsj_navps.dat
02/23/07 18:52:17 [Note]: 10002 1
02/23/07 18:52:45 [Note]: 7007 0
-1
pjimmy07 Messages postés 13 Date d'inscription vendredi 23 février 2007 Statut Membre Dernière intervention 24 février 2007 > pjimmy07 Messages postés 13 Date d'inscription vendredi 23 février 2007 Statut Membre Dernière intervention 24 février 2007
23 févr. 2007 à 22:27
Quelqu'un peut-il m'aider ? Merci par avance de vos précieux conseils.
-1
Réponse 4 / 19
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 320
23 févr. 2007 à 22:28
Tu demandes de l aide alors que tu ne fais meme pas ce que j ai demandé.
-1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 19
pjimmy07 Messages postés 13 Date d'inscription vendredi 23 février 2007 Statut Membre Dernière intervention 24 février 2007
23 févr. 2007 à 22:29
Je ne comprends pas... l'analyse ci dessus ne correspond pas à ce qui a été demandé ?
-1
Réponse 6 / 19
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 320
23 févr. 2007 à 22:40
Nan, je demande l'analyse de navilog1.zip et tu me fournis blacklight.

A+
-1
Réponse 7 / 19
pjimmy07 Messages postés 13 Date d'inscription vendredi 23 février 2007 Statut Membre Dernière intervention 24 février 2007
24 févr. 2007 à 00:41
Je vais aller au dodo et reviendrai demain.
Cordialement

Pjimmy07
-1
Réponse 8 / 19
pjimmy07 Messages postés 13 Date d'inscription vendredi 23 février 2007 Statut Membre Dernière intervention 24 février 2007
24 févr. 2007 à 11:09
Bonjour
Je vous souhaite une bonne journée sans pub !
Merci pour le coup de main
Pjimmy07
-1
Réponse 9 / 19
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 320
24 févr. 2007 à 11:19
Salut,

Tu es debarrassé?sinon, fais ceci:

¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).

Double clique sur navilog1.bat
Laisses-toi guider. Au menu principal, choisis 2 et valides.
Indique le mode de nettoyage "automatique"
Laisses toi guider et réponds aux questions éventuelles
Ton bureau va disparaitre, c'est normal.
Patientes jusqu'au message :
*** Nettoyage Termine le ..... ***
Appuies sur une touche comme demandé, le blocnote va s'ouvrir.
Sauvegardes le rapport de manière à le retrouver
Refermes le blocnote. Ton bureau va réapparaitre
Redémarres normalement et copies-colles l'intégralité dans une réponse.
Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides. Celà te fera apparaitre ton bureau
-1
Réponse 10 / 19
pjimmy07 Messages postés 13 Date d'inscription vendredi 23 février 2007 Statut Membre Dernière intervention 24 février 2007
24 févr. 2007 à 11:43
Bonjour
OK
j'imprime pour ne rien manquer et je reviens dès que possible
Pjimmy07
-1
Réponse 11 / 19
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 320
24 févr. 2007 à 11:52
ok

a+
-1
Réponse 12 / 19
pjimmy07 Messages postés 13 Date d'inscription vendredi 23 février 2007 Statut Membre Dernière intervention 24 février 2007
24 févr. 2007 à 12:49
Voici ce que j'ai obtenu ; j'ai utilisé IE7 sur plusieurs adresses et pour l'instant pas de fenêtre de pub ouffffffff
Serais-tu magicien ?
En tout cas , comme dirait Mikeline : MERKI !

Clean Navipromo version 1.0.3 commencé le 24/02/2007 à 12:27:05,10

Fix lancé depuis C:\Documents and Settings\HP_Propri‚taire\Bureau\NETTOYEUR PC\navilog1
Mise a jour le 21.02.2007 a 17h00 by IL-MAFIOSO

Executé en mode sans echec

Mode suppression automatique avec prise en charge résultats Blacklight

*** Creation backups fichiers scan Blbeta ***

Copie vers "C:\Documents and Settings\HP_Propri‚taire\Bureau\NETTOYEUR PC\navilog1\Backupnavi"


*** Suppression des fichiers trouvés avec Blbeta ***

C:\windows\system32\dzfvlihdsj.exe supprimé !
c:\WINDOWS\system32\dzfvlihdsj.dat supprimé !
c:\WINDOWS\system32\dzfvlihdsj_nav.dat supprimé !
c:\WINDOWS\system32\dzfvlihdsj_navps.dat supprimé !

** 2ème passage **


C:\WINDOWS\prefetch\dzfvlihdsj*.pf trouvé !
Copie C:\WINDOWS\prefetch\dzfvlihdsj*.pf réalisé avec succès !
C:\WINDOWS\prefetch\dzfvlihdsj*.pf supprimé !

*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\MessengerSkinner ...suppression...
C:\Program Files\MessengerSkinner supprimé !


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\HP_Propri‚taire\Application Data ***

...\Application Data\MessengerSkinner ...suppression...
...\Application Data\MessengerSkinner supprimé !



*** Suppression fichiers ***

C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temp effectué !


*** Sauvegarde du registre vers dossier Backupnavi***


sauvegarde du registre réalisée avec succès !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)
Le fix ne traite pas ce résultat. Fichiers à supprimer si nécéssaire



*** Nettoyage termine le 24/02/2007 à 12:31:13,06 ***
-1
Réponse 13 / 19
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 320
24 févr. 2007 à 13:16
Salut

lol, non pas magicien lol

Comme dirais Regis59: De rin !

Et remet un hijack this pour controle.

A+
-1
Réponse 14 / 19
pjimmy07 Messages postés 13 Date d'inscription vendredi 23 février 2007 Statut Membre Dernière intervention 24 février 2007
24 févr. 2007 à 13:31
Voici le hijackthis ; si par malheur je retrouvais des pages de pubs sournoises, est-ce que je peux refaire toute la procédure citée plus haut, tout seul comme un grand sans passer par le forum ?

Logfile of HijackThis v1.99.1
Scan saved at 13:26:58, on 24/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
c:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
C:\WINDOWS\system32\svchost.exe
c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\hphmon06.exe
C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe
C:\Program Files\InterVideo\Common\Bin\WinRemote.exe
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\ALCWZRD.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Documents and Settings\HP_Propriétaire\Mes documents\jmrobert.77\hijackthis\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=pavilion&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - c:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Systran50perso.IEPlugIn - {A5899B52-3AF9-4F56-85FE-AD7B3BE8490F} - C:\Program Files\SYSTRAN\5.0\Personal\IEPlugIn.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [WINREMOTE] "C:\Program Files\InterVideo\Common\Bin\WinRemote.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -masquer
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MSSQL$PINNACLESYS - Unknown owner - C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe" -sPINNACLESYS (file missing)
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
O23 - Service: SAVScan - Symantec Corporation - c:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SQLAgent$PINNACLESYS - Unknown owner - C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE" -i PINNACLESYS (file missing)
-1
Réponse 15 / 19
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 320
24 févr. 2007 à 13:34
Salut,

¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

Ferme HijackThis.

Non je te conseille de toujours passer par le forum.Pourquoi? Parce qu'en général nous connaissons les outils adaptés a chaques infections.
De plus, suivant les scans, les outils peuvent trouver des choses que l on ne doit pas supprimer. Seul les connaisseurs pourront t'éviter de supprimer des choses bonnes, c'est pour cela que je t invite a passer par ici en cas de besoin ;)

A+
-1
Réponse 16 / 19
pjimmy07 Messages postés 13 Date d'inscription vendredi 23 février 2007 Statut Membre Dernière intervention 24 février 2007
24 févr. 2007 à 13:42
c'est fait !
merci pour tout ;-)

Pjimmy
-1
Réponse 17 / 19
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 320
24 févr. 2007 à 14:12
De rien,

besoin d autres choses?

A+
-1
Réponse 18 / 19
pjimmy07 Messages postés 13 Date d'inscription vendredi 23 février 2007 Statut Membre Dernière intervention 24 février 2007
24 févr. 2007 à 19:20
oui je voudrais le beak 4x4 AUDI mais là je pense que tu ne peux rien pour moi !
Cordialement
-1
Réponse 19 / 19
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 320
25 févr. 2007 à 12:02
Salut

Je ne suis pas le pere noel lol
Travaille, economise et tu l auras, c est le seul conseil que je peux te donner lol

a+
-1

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
BETCLIC : Mauvais payeur ?
gu1gui -
PasChat -

186 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
attention!!! problème de retrait sur betclic
yangd -
Biven17 -

37 réponses
Arnaque betclic
pacostudio -
voila -

96 réponses