Sujet Précédent Sujet Suivant

Fenêtre publicitaire s'ouvrant seule help me!

Résolu/Fermé
Loco13110 Messages postés 11 Date d'inscription mercredi 8 octobre 2008 Statut Membre Dernière intervention 12 octobre 2008 - 8 oct. 2008 à 16:32
Loco13110 Messages postés 11 Date d'inscription mercredi 8 octobre 2008 Statut Membre Dernière intervention 12 octobre 2008 - 12 oct. 2008 à 20:23
Bonjour,
J'ai un gros soucis de page internet qui s'ouvre seule.Je n'en peux plus.Dès que je navigue sur firefox ou que je me conecte avec un programme sur internet mon pc à des légers bugs et des pages publicitaires s'ouvrent seules.
Par exemple lorsque je regarde une vidéo sur youtube, un légers bug et une page souvent en rapport avec ce que je regarde.J'ai constaté en regardant sur d'autre post qu'on demande souvent un rapport HjackThis.Le voici:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:30:44, on 08/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Vista Drive Icon\DrvIcon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Documents and Settings\Tony Rodriguez\Mes documents\telechargement\custom\vista-tooltip\VisualToolTip.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
D:\Program Files\x86\LogMeInSystray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
D:\Program Files\x86\LMIGuardian.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
D:\Program Files\Steam\Steam.exe
C:\Program Files\Mumble\dbus-daemon.exe
C:\Documents and Settings\Tony Rodriguez\Bureau\HiJackThis.exe
C:\Program Files\Mumble\mumble.exe
C:\Program Files\Mozilla Firefox\firefox.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8100
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {67521749-f324-42f6-a1eb-2a4a9d5a9798} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.509.6972\swg.dll
O3 - Toolbar: QT Breadcrumbs Address Bar - {af83e43c-dd2b-4787-826b-31b17dee52ed} - mscoree.dll (file missing)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [DrvIcon] C:\Program Files\Vista Drive Icon\DrvIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [VisualTooltip] C:\Documents and Settings\Tony Rodriguez\Mes documents\telechargement\custom\vista-tooltip\VisualToolTip.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [LogMeIn GUI] "D:\Program Files\x86\LogMeInSystray.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [TransBar] C:\Documents and Settings\Tony Rodriguez\Local Settings\Application Data\AKSoftware\TransBar\TransBar.exe /s
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [DriverUpdaterPro] C:\Program Files\XPC Tools\Driver Updater Pro\DriverUpdaterPro.exe -t
O4 - HKCU\..\Run: [ambuvkm] c:\windows\system32\ambuvkm.exe ambuvkm
O4 - HKCU\..\Run: [bzwxxaoeu] c:\windows\system32\bzwxxaoeu.exe bzwxxaoeu
O4 - HKCU\..\Run: [ksuysoic] c:\windows\system32\ksuysoic.exe ksuysoic
O4 - HKCU\..\Run: [ayieikcg] c:\windows\system32\ayieikcg.exe ayieikcg
O4 - HKCU\..\Run: [cmgiukc] c:\windows\system32\cmgiukc.exe cmgiukc
O4 - HKCU\..\Run: [ekaoe] c:\windows\system32\ekaoe.exe ekaoe
O4 - HKCU\..\Run: [cqcwk] "c:\windows\system32\cqcwk.exe" cqcwk
O4 - HKCU\..\Run: [ooaau] "c:\windows\system32\ooaau.exe" ooaau
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Rainmeter.lnk = C:\Program Files\Rainmeter\Rainmeter.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} (CamfrogWEB Advanced Unicode Control) - https://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
O20 - Winlogon Notify: dumn32 - dumn32.dll (file missing)
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InstallShield Licensing Service - Macrovision - C:\Program Files\Fichiers communs\InstallShield Shared\Service\InstallShield Licensing Service.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O24 - Desktop Component 0: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Bureau/Mes%20images/Images/V.L.G/Mafia%20gitane.jpg
O24 - Desktop Component 1: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Bureau/Mes%20images/Images/Mes%20photos/328269589.jpg
O24 - Desktop Component 10: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Bureau/Mes%20images/Images/Skyblog%20les%20aigues01/338438527.jpg
O24 - Desktop Component 11: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Bureau/Mes%20images/Images/V.L.G/Mafia%20Gitana.bmp
O24 - Desktop Component 12: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Mes%20documents/Mes%20images/Images/V.L.G/338643618.jpg
O24 - Desktop Component 13: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Mes%20documents/Mes%20images/Images/V.L.G/Mafia%20Gitana.bmp
O24 - Desktop Component 14: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Mes%20documents/Mes%20images/Images/V.L.G/Mafia%20Gitana2.0.bmp
O24 - Desktop Component 15: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Mes%20documents/Mes%20images/Images/V.L.G/les%20aigues.JPG
O24 - Desktop Component 16: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Mes%20documents/Mes%20images/Images/Studio88/IMG_0002.jpg
O24 - Desktop Component 17: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Mes%20documents/Mes%20images/Images/V.L.G/425395734.gif
O24 - Desktop Component 18: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Mes%20documents/Mes%20images/Images/V.L.G/Mafia%20Gitana2..bmp
O24 - Desktop Component 19: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Mes%20documents/Mes%20images/Images/V.L.G/les%20aigues%2002.JPG
O24 - Desktop Component 2: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Bureau/Mes%20images/338438527.jpg
O24 - Desktop Component 20: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Mes%20documents/Mes%20images/Images/V.L.G/Los%20primos.jpg
O24 - Desktop Component 21: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Mes%20documents/Mes%20images/Images/V.L.G/445385705.jpg
O24 - Desktop Component 22: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Mes%20documents/Mes%20images/Images/V.L.G/Droite.gif
O24 - Desktop Component 3: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Bureau/Mes%20images/Images/V.L.G/2234552.jpg
O24 - Desktop Component 4: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Bureau/Mes%20images/Images/V.L.G/425395734.gif
O24 - Desktop Component 5: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Bureau/Mafia%20gitane.jpg
O24 - Desktop Component 6: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Bureau/Mes%20images/338643618.jpg
O24 - Desktop Component 7: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Bureau/Mes%20images/Mafia%20Gitana.bmp
O24 - Desktop Component 8: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Bureau/Mes%20images/Images/V.L.G/Los%20primos.jpg
O24 - Desktop Component 9: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Bureau/Mes%20images/Images/V.L.G/338643618.jpg

25 réponses

  • 1
  • 2
Réponse 1 / 25
Utilisateur anonyme
8 oct. 2008 à 16:37
Salut,


Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)


Tuto: http://www.malekal.com/Adware.Magic_Control.php
0
Réponse 2 / 25
Loco13110 Messages postés 11 Date d'inscription mercredi 8 octobre 2008 Statut Membre Dernière intervention 12 octobre 2008
8 oct. 2008 à 16:52
Voila chiquitine29:

Search Navipromo version 3.6.6 commencé le 08/10/2008 à 16:43:55,70

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Tony Rodriguez"

Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***

...\MessengerSkinner trouvé !

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Tony Rodriguez\applic~1" ***

...\MessengerSkinner trouvé !

*** Recherche dossiers dans "C:\DOCUME~1\MARIE-~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Nano\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Tony Rodriguez\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\MARIE-~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Nano\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Tony Rodriguez\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\MARIE-~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Nano\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\WINDOWS\system32\misysow.dat
C:\WINDOWS\system32\misysow.exe
C:\WINDOWS\system32\misysow_nav.dat
C:\WINDOWS\system32\misysow_navps.dat


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

Fichiers trouvés :

aanzvpf.exe trouvé !
aawbeaj.exe trouvé !
bmbnrcunm.exe trouvé !
crvexx.exe trouvé !
desciywaq.exe trouvé !
fqhvxwyz.exe trouvé !
jlshuvnq.exe trouvé !
meflxqufer.exe trouvé !
ofdcdoul.exe trouvé !
svxkojfra.exe trouvé !
tyacyb.exe trouvé !
ugsffffah.exe trouvé !
vnlpakv.exe trouvé !
zfwjpd.exe trouvé !
zqdjitt.exe trouvé !

* Recherche dans "C:\Documents and Settings\Tony Rodriguez\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\MARIE-~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\Nano\locals~1\applic~1" *



*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

ambuvkm.dat trouvé !
ambuvkm_nav.dat trouvé !
ambuvkm_navps.dat trouvé !
ayieikcg.dat trouvé !
ayieikcg_nav.dat trouvé !
ayieikcg_navps.dat trouvé !
bzwxxaoeu.dat trouvé !
bzwxxaoeu_nav.dat trouvé !
bzwxxaoeu_navps.dat trouvé !
cmgiukc.dat trouvé !
cmgiukc_nav.dat trouvé !
cmgiukc_navps.dat trouvé !
cqcwk.dat trouvé !
cqcwk_nav.dat trouvé !
cqcwk_navps.dat trouvé !
eaqgiaw.dat trouvé !
eaqgiaw.exe trouvé !
eaqgiaw_nav.dat trouvé !
eaqgiaw_navps.dat trouvé !
ekaoe.dat trouvé !
ekaoe_nav.dat trouvé !
ekaoe_navps.dat trouvé !
ksuysoic.dat trouvé !
ksuysoic_nav.dat trouvé !
ksuysoic_navps.dat trouvé !
sqakepjkj.dat trouvé !
sqakepjkj_nav.dat trouvé !
sqakepjkj_navps.dat trouvé !
srzeqeffm_navfx.dat trouvé !

* Dans "C:\Documents and Settings\Tony Rodriguez\locals~1\applic~1" :


* Dans "C:\DOCUME~1\MARIE-~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\Nano\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 08/10/2008 à 16:50:42,46 ***
0
Réponse 3 / 25
Utilisateur anonyme
8 oct. 2008 à 16:54
Double cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valides.
(ne fais pas le choix 3 ou 4 sans notre avis/accord)

Le fix va t'informer qu'il va alors redémarrer ton PC
Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuies sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

Postes le rapport içi.
0
Réponse 4 / 25
Loco13110 Messages postés 11 Date d'inscription mercredi 8 octobre 2008 Statut Membre Dernière intervention 12 octobre 2008
8 oct. 2008 à 17:10
Voilà:

Clean Navipromo version 3.6.6 commencé le 08/10/2008 à 17:01:49,50

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Tony Rodriguez"

Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur

*** Creation backups fichiers trouvés par Catchme ***

Copie vers "C:\Program Files\navilog1\Backupnavi"

Copie C:\WINDOWS\system32\misysow.dat réalisée avec succès !
Copie C:\WINDOWS\system32\misysow.exe réalisée avec succès !
Copie C:\WINDOWS\system32\misysow_nav.dat réalisée avec succès !
Copie C:\WINDOWS\system32\misysow_navps.dat réalisée avec succès !

*** Suppression des fichiers trouvés avec Catchme ***

C:\WINDOWS\system32\misysow.dat supprimé !
C:\WINDOWS\system32\misysow.exe supprimé !
C:\WINDOWS\system32\misysow_nav.dat supprimé !
C:\WINDOWS\system32\misysow_navps.dat supprimé !

** 2ème passage avec résultats Catchme **

* Dans "C:\WINDOWS\system32" *


C:\WINDOWS\prefetch\misysow*.pf trouvé !
Copie C:\WINDOWS\prefetch\misysow*.pf réalisée avec succès !
C:\WINDOWS\prefetch\misysow*.pf supprimé !


* Dans "C:\Documents and Settings\Tony Rodriguez\locals~1\applic~1" *



*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


aanzvpf.exe trouvé !
Copie aanzvpf.exe réalisée avec succès !
aanzvpf.exe supprimé !

aawbeaj.exe trouvé !
Copie aawbeaj.exe réalisée avec succès !
aawbeaj.exe supprimé !

bmbnrcunm.exe trouvé !
Copie bmbnrcunm.exe réalisée avec succès !
bmbnrcunm.exe supprimé !

crvexx.exe trouvé !
Copie crvexx.exe réalisée avec succès !
crvexx.exe supprimé !

desciywaq.exe trouvé !
Copie desciywaq.exe réalisée avec succès !
desciywaq.exe supprimé !

fqhvxwyz.exe trouvé !
Copie fqhvxwyz.exe réalisée avec succès !
fqhvxwyz.exe supprimé !

jlshuvnq.exe trouvé !
Copie jlshuvnq.exe réalisée avec succès !
jlshuvnq.exe supprimé !

meflxqufer.exe trouvé !
Copie meflxqufer.exe réalisée avec succès !
meflxqufer.exe supprimé !

ofdcdoul.exe trouvé !
Copie ofdcdoul.exe réalisée avec succès !
ofdcdoul.exe supprimé !

svxkojfra.exe trouvé !
Copie svxkojfra.exe réalisée avec succès !
svxkojfra.exe supprimé !

tyacyb.exe trouvé !
Copie tyacyb.exe réalisée avec succès !
tyacyb.exe supprimé !

ugsffffah.exe trouvé !
Copie ugsffffah.exe réalisée avec succès !
ugsffffah.exe supprimé !

vnlpakv.exe trouvé !
Copie vnlpakv.exe réalisée avec succès !
vnlpakv.exe supprimé !

zfwjpd.exe trouvé !
Copie zfwjpd.exe réalisée avec succès !
zfwjpd.exe supprimé !

zqdjitt.exe trouvé !
Copie zqdjitt.exe réalisée avec succès !
zqdjitt.exe supprimé !


* Suppression dans "C:\Documents and Settings\Tony Rodriguez\locals~1\applic~1" *



* Suppression dans "C:\DOCUME~1\MARIE-~1\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\Nano\locals~1\applic~1" *



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***

...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Tony Rodriguez\applic~1" ***

...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !


*** Suppression dossiers dans "C:\DOCUME~1\MARIE-~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\Nano\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Tony Rodriguez\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\MARIE-~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\Nano\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Tony Rodriguez\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\MARIE-~1\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\Nano\menudm~1\progra~1" ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Tony Rodriguez\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


ambuvkm.dat trouvé !
Copie ambuvkm.dat réalisée avec succès !
ambuvkm.dat supprimé !

ambuvkm_nav.dat trouvé !
Copie ambuvkm_nav.dat réalisée avec succès !
ambuvkm_nav.dat supprimé !

ambuvkm_navps.dat trouvé !
Copie ambuvkm_navps.dat réalisée avec succès !
ambuvkm_navps.dat supprimé !

ayieikcg.dat trouvé !
Copie ayieikcg.dat réalisée avec succès !
ayieikcg.dat supprimé !

ayieikcg_nav.dat trouvé !
Copie ayieikcg_nav.dat réalisée avec succès !
ayieikcg_nav.dat supprimé !

ayieikcg_navps.dat trouvé !
Copie ayieikcg_navps.dat réalisée avec succès !
ayieikcg_navps.dat supprimé !

bzwxxaoeu.dat trouvé !
Copie bzwxxaoeu.dat réalisée avec succès !
bzwxxaoeu.dat supprimé !

bzwxxaoeu_nav.dat trouvé !
Copie bzwxxaoeu_nav.dat réalisée avec succès !
bzwxxaoeu_nav.dat supprimé !

bzwxxaoeu_navps.dat trouvé !
Copie bzwxxaoeu_navps.dat réalisée avec succès !
bzwxxaoeu_navps.dat supprimé !

cmgiukc.dat trouvé !
Copie cmgiukc.dat réalisée avec succès !
cmgiukc.dat supprimé !

cmgiukc_nav.dat trouvé !
Copie cmgiukc_nav.dat réalisée avec succès !
cmgiukc_nav.dat supprimé !

cmgiukc_navps.dat trouvé !
Copie cmgiukc_navps.dat réalisée avec succès !
cmgiukc_navps.dat supprimé !

cqcwk.dat trouvé !
Copie cqcwk.dat réalisée avec succès !
cqcwk.dat supprimé !

cqcwk_nav.dat trouvé !
Copie cqcwk_nav.dat réalisée avec succès !
cqcwk_nav.dat supprimé !

cqcwk_navps.dat trouvé !
Copie cqcwk_navps.dat réalisée avec succès !
cqcwk_navps.dat supprimé !

eaqgiaw.exe trouvé !
Copie eaqgiaw.exe réalisée avec succès !
eaqgiaw.exe supprimé !

eaqgiaw.dat trouvé !
Copie eaqgiaw.dat réalisée avec succès !
eaqgiaw.dat supprimé !

eaqgiaw_nav.dat trouvé !
Copie eaqgiaw_nav.dat réalisée avec succès !
eaqgiaw_nav.dat supprimé !

eaqgiaw_navps.dat trouvé !
Copie eaqgiaw_navps.dat réalisée avec succès !
eaqgiaw_navps.dat supprimé !

ekaoe.dat trouvé !
Copie ekaoe.dat réalisée avec succès !
ekaoe.dat supprimé !

ekaoe_nav.dat trouvé !
Copie ekaoe_nav.dat réalisée avec succès !
ekaoe_nav.dat supprimé !

ekaoe_navps.dat trouvé !
Copie ekaoe_navps.dat réalisée avec succès !
ekaoe_navps.dat supprimé !

ksuysoic.dat trouvé !
Copie ksuysoic.dat réalisée avec succès !
ksuysoic.dat supprimé !

ksuysoic_nav.dat trouvé !
Copie ksuysoic_nav.dat réalisée avec succès !
ksuysoic_nav.dat supprimé !

ksuysoic_navps.dat trouvé !
Copie ksuysoic_navps.dat réalisée avec succès !
ksuysoic_navps.dat supprimé !

sqakepjkj.dat trouvé !
Copie sqakepjkj.dat réalisée avec succès !
sqakepjkj.dat supprimé !

sqakepjkj_nav.dat trouvé !
Copie sqakepjkj_nav.dat réalisée avec succès !
sqakepjkj_nav.dat supprimé !

sqakepjkj_navps.dat trouvé !
Copie sqakepjkj_navps.dat réalisée avec succès !
sqakepjkj_navps.dat supprimé !


srzeqeffm_navfx.dat trouvé !
Copie srzeqeffm_navfx.dat réalisée avec succès !
srzeqeffm_navfx.dat supprimé !


* Dans "C:\Documents and Settings\Tony Rodriguez\locals~1\applic~1" *


* Dans "C:\DOCUME~1\MARIE-~1\locals~1\applic~1" *


* Dans "C:\DOCUME~1\Nano\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 08/10/2008 à 17:07:23,71 ***
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 25
Utilisateur anonyme
8 oct. 2008 à 17:12
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
0
Réponse 6 / 25
Loco13110 Messages postés 11 Date d'inscription mercredi 8 octobre 2008 Statut Membre Dernière intervention 12 octobre 2008
8 oct. 2008 à 17:19
Voilà:

-----------\\ ToolBar S&D 1.2.2 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3100+ )
BIOS : Award Modular BIOS v6.00PG
USER : Tony Rodriguez ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 081008-0] 4.8.1229 (Activated)
C:\ (Local Disk) - NTFS - Total : 72 Go Free : 18 Go
D:\ (Local Disk) - FAT32 - Total : 72 Go Free : 14 Go
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 04-10-2008|21:00 )
Option : [1] ( 08/10/2008|17:15 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\DOCUME~1\MARIE-~1\APPLIC~1\WhenU
C:\DOCUME~1\MARIE-~1\APPLIC~1\WhenU\dtStore.dat
C:\DOCUME~1\Nano\APPLIC~1\WhenU
C:\DOCUME~1\Nano\APPLIC~1\WhenU\dtStore.dat

-----------\\ Extensions

(Tony Rodriguez) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(Tony Rodriguez) - {73a6fe31-595d-460b-a920-fcc0f8843232} => noscript
(Tony Rodriguez) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.01net.com/telecharger/"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.01net.com/telecharger/"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\TONYRO~1\Application Data\Azureus\torrents\Call_of_Duty_4_Keygen_and_Crack.3889893.TPB.torrent
C:\DOCUME~1\TONYRO~1\Mes documents\Azureus Downloads\Call of Duty4-Razor1911+Keygen and Crack
C:\DOCUME~1\TONYRO~1\Mes documents\Azureus Downloads\Call of Duty4-Razor1911+Keygen and Crack\iw3sp.exe
C:\DOCUME~1\TONYRO~1\Mes documents\Azureus Downloads\Call of Duty4-Razor1911+Keygen and Crack\rzr-cod4.exe
C:\DOCUME~1\TONYRO~1\Mes documents\Azureus Downloads\Call of Duty4-Razor1911+Keygen and Crack\rzr-cod4.iso
C:\DOCUME~1\TONYRO~1\Mes documents\Azureus Downloads\Call of Duty4-Razor1911+Keygen and Crack\rzr-cod4.nfo
C:\DOCUME~1\TONYRO~1\Mes documents\Divers\eJay\Dance eJay 7\DrumWaves\Kicks\kick crack.wav
C:\DOCUME~1\TONYRO~1\Mes documents\Divers\eJay\Dance eJay 7\DrumWaves\Snares\crack sn.wav
C:\DOCUME~1\TONYRO~1\Mes documents\Divers\eJay\Dance eJay 7\DrumWaves\Snares\crack.wav
C:\DOCUME~1\TONYRO~1\Mes documents\Divers\eJay\Dance eJay 7\DrumWaves\Snares\cracking sn.wav
C:\DOCUME~1\TONYRO~1\Mes documents\emp-css\Crack
C:\DOCUME~1\TONYRO~1\Mes documents\emp-css\Crack\bin
C:\DOCUME~1\TONYRO~1\Mes documents\emp-css\Crack\cstrike
C:\DOCUME~1\TONYRO~1\Mes documents\emp-css\Crack\hl2.exe
C:\DOCUME~1\TONYRO~1\Mes documents\emp-css\Crack\Readme.txt
C:\DOCUME~1\TONYRO~1\Mes documents\emp-css\Crack\srcds.exe
C:\DOCUME~1\TONYRO~1\Mes documents\emp-css\Crack\bin\FileSystem_Steam.dll
C:\DOCUME~1\TONYRO~1\Mes documents\emp-css\Crack\bin\libsteamvalidateuseridtickets_i486.so
C:\DOCUME~1\TONYRO~1\Mes documents\emp-css\Crack\bin\Steam.dll
C:\DOCUME~1\TONYRO~1\Mes documents\emp-css\Crack\cstrike\bin
C:\DOCUME~1\TONYRO~1\Mes documents\emp-css\Crack\cstrike\bin\server.dll
C:\DOCUME~1\TONYRO~1\Mes documents\emp-css\Crack\cstrike\bin\server_css.dll



1 - "C:\ToolBar SD\TB_1.txt" - 08/10/2008|17:16 - Option : [1]

-----------\\ Fin du rapport a 17:16:51,67
0
Réponse 7 / 25
Utilisateur anonyme
8 oct. 2008 à 17:22
Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.
0
Réponse 8 / 25
Loco13110 Messages postés 11 Date d'inscription mercredi 8 octobre 2008 Statut Membre Dernière intervention 12 octobre 2008
8 oct. 2008 à 17:26
Voilà:

-----------\\ ToolBar S&D 1.2.2 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3100+ )
BIOS : Award Modular BIOS v6.00PG
USER : Tony Rodriguez ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 081008-0] 4.8.1229 (Activated)
C:\ (Local Disk) - NTFS - Total : 72 Go Free : 18 Go
D:\ (Local Disk) - FAT32 - Total : 72 Go Free : 14 Go
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 04-10-2008|21:00 )
Option : [2] ( 08/10/2008|17:24 )

-----------\\ SUPPRESSION

Supprime! - C:\DOCUME~1\MARIE-~1\APPLIC~1\WhenU\dtStore.dat
Supprime! - C:\DOCUME~1\Nano\APPLIC~1\WhenU\dtStore.dat
Supprime! - C:\DOCUME~1\MARIE-~1\APPLIC~1\WhenU
Supprime! - C:\DOCUME~1\Nano\APPLIC~1\WhenU

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(Tony Rodriguez) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(Tony Rodriguez) - {73a6fe31-595d-460b-a920-fcc0f8843232} => noscript
(Tony Rodriguez) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.01net.com/telecharger/"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\TONYRO~1\Application Data\Azureus\torrents\Call_of_Duty_4_Keygen_and_Crack.3889893.TPB.torrent
C:\DOCUME~1\TONYRO~1\Mes documents\Azureus Downloads\Call of Duty4-Razor1911+Keygen and Crack
C:\DOCUME~1\TONYRO~1\Mes documents\Azureus Downloads\Call of Duty4-Razor1911+Keygen and Crack\iw3sp.exe
C:\DOCUME~1\TONYRO~1\Mes documents\Azureus Downloads\Call of Duty4-Razor1911+Keygen and Crack\rzr-cod4.exe
C:\DOCUME~1\TONYRO~1\Mes documents\Azureus Downloads\Call of Duty4-Razor1911+Keygen and Crack\rzr-cod4.iso
C:\DOCUME~1\TONYRO~1\Mes documents\Azureus Downloads\Call of Duty4-Razor1911+Keygen and Crack\rzr-cod4.nfo
C:\DOCUME~1\TONYRO~1\Mes documents\Divers\eJay\Dance eJay 7\DrumWaves\Kicks\kick crack.wav
C:\DOCUME~1\TONYRO~1\Mes documents\Divers\eJay\Dance eJay 7\DrumWaves\Snares\crack sn.wav
C:\DOCUME~1\TONYRO~1\Mes documents\Divers\eJay\Dance eJay 7\DrumWaves\Snares\crack.wav
C:\DOCUME~1\TONYRO~1\Mes documents\Divers\eJay\Dance eJay 7\DrumWaves\Snares\cracking sn.wav
C:\DOCUME~1\TONYRO~1\Mes documents\emp-css\Crack
C:\DOCUME~1\TONYRO~1\Mes documents\emp-css\Crack\bin
C:\DOCUME~1\TONYRO~1\Mes documents\emp-css\Crack\cstrike
C:\DOCUME~1\TONYRO~1\Mes documents\emp-css\Crack\hl2.exe
C:\DOCUME~1\TONYRO~1\Mes documents\emp-css\Crack\Readme.txt
C:\DOCUME~1\TONYRO~1\Mes documents\emp-css\Crack\srcds.exe
C:\DOCUME~1\TONYRO~1\Mes documents\emp-css\Crack\bin\FileSystem_Steam.dll
C:\DOCUME~1\TONYRO~1\Mes documents\emp-css\Crack\bin\libsteamvalidateuseridtickets_i486.so
C:\DOCUME~1\TONYRO~1\Mes documents\emp-css\Crack\bin\Steam.dll
C:\DOCUME~1\TONYRO~1\Mes documents\emp-css\Crack\cstrike\bin
C:\DOCUME~1\TONYRO~1\Mes documents\emp-css\Crack\cstrike\bin\server.dll
C:\DOCUME~1\TONYRO~1\Mes documents\emp-css\Crack\cstrike\bin\server_css.dll



1 - "C:\ToolBar SD\TB_1.txt" - 08/10/2008|17:16 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 08/10/2008|17:25 - Option : [2]

-----------\\ Fin du rapport a 17:25:22,14
0
Réponse 9 / 25
Loco13110 Messages postés 11 Date d'inscription mercredi 8 octobre 2008 Statut Membre Dernière intervention 12 octobre 2008
8 oct. 2008 à 17:47
Je pence que sa à marché.Je surf sur internet depuis 10 minutes et toujours aucune pages intempestives.

Merci beaucoup Chiquitine29.Je vous tiens au courant si cela recommence.

Et encore une fois merci.

@+.
0
Réponse 10 / 25
Utilisateur anonyme
8 oct. 2008 à 17:48
TU PEUX poster un nouveau rapport hijackthis pour verif stp ...


@+
0
Réponse 11 / 25
Loco13110 Messages postés 11 Date d'inscription mercredi 8 octobre 2008 Statut Membre Dernière intervention 12 octobre 2008
8 oct. 2008 à 19:35
Voilà:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:34:54, on 08/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Vista Drive Icon\DrvIcon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Documents and Settings\Tony Rodriguez\Mes documents\telechargement\custom\vista-tooltip\VisualToolTip.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
D:\Program Files\x86\LogMeInSystray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
D:\Program Files\x86\LMIGuardian.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Mumble\mumble.exe
C:\Program Files\Mumble\dbus-daemon.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\PnkBstrA.exe
D:\Program Files\Steam\Steam.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Tony Rodriguez\Bureau\Nettoyeur pro\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8100
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {67521749-f324-42f6-a1eb-2a4a9d5a9798} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.509.6972\swg.dll
O3 - Toolbar: QT Breadcrumbs Address Bar - {af83e43c-dd2b-4787-826b-31b17dee52ed} - mscoree.dll (file missing)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [DrvIcon] C:\Program Files\Vista Drive Icon\DrvIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [VisualTooltip] C:\Documents and Settings\Tony Rodriguez\Mes documents\telechargement\custom\vista-tooltip\VisualToolTip.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [LogMeIn GUI] "D:\Program Files\x86\LogMeInSystray.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [TransBar] C:\Documents and Settings\Tony Rodriguez\Local Settings\Application Data\AKSoftware\TransBar\TransBar.exe /s
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [DriverUpdaterPro] C:\Program Files\XPC Tools\Driver Updater Pro\DriverUpdaterPro.exe -t
O4 - HKCU\..\Run: [ooaau] "c:\windows\system32\ooaau.exe" ooaau
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Rainmeter.lnk = C:\Program Files\Rainmeter\Rainmeter.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} (CamfrogWEB Advanced Unicode Control) - https://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
O20 - Winlogon Notify: dumn32 - dumn32.dll (file missing)
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InstallShield Licensing Service - Macrovision - C:\Program Files\Fichiers communs\InstallShield Shared\Service\InstallShield Licensing Service.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O24 - Desktop Component 0: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Bureau/Mes%20images/Images/V.L.G/Mafia%20gitane.jpg
O24 - Desktop Component 1: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Bureau/Mes%20images/Images/Mes%20photos/328269589.jpg
O24 - Desktop Component 10: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Bureau/Mes%20images/Images/Skyblog%20les%20aigues01/338438527.jpg
O24 - Desktop Component 11: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Bureau/Mes%20images/Images/V.L.G/Mafia%20Gitana.bmp
O24 - Desktop Component 12: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Mes%20documents/Mes%20images/Images/V.L.G/338643618.jpg
O24 - Desktop Component 13: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Mes%20documents/Mes%20images/Images/V.L.G/Mafia%20Gitana.bmp
O24 - Desktop Component 14: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Mes%20documents/Mes%20images/Images/V.L.G/Mafia%20Gitana2.0.bmp
O24 - Desktop Component 15: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Mes%20documents/Mes%20images/Images/V.L.G/les%20aigues.JPG
O24 - Desktop Component 16: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Mes%20documents/Mes%20images/Images/Studio88/IMG_0002.jpg
O24 - Desktop Component 17: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Mes%20documents/Mes%20images/Images/V.L.G/425395734.gif
O24 - Desktop Component 18: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Mes%20documents/Mes%20images/Images/V.L.G/Mafia%20Gitana2..bmp
O24 - Desktop Component 19: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Mes%20documents/Mes%20images/Images/V.L.G/les%20aigues%2002.JPG
O24 - Desktop Component 2: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Bureau/Mes%20images/338438527.jpg
O24 - Desktop Component 20: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Mes%20documents/Mes%20images/Images/V.L.G/Los%20primos.jpg
O24 - Desktop Component 21: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Mes%20documents/Mes%20images/Images/V.L.G/445385705.jpg
O24 - Desktop Component 22: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Mes%20documents/Mes%20images/Images/V.L.G/Droite.gif
O24 - Desktop Component 3: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Bureau/Mes%20images/Images/V.L.G/2234552.jpg
O24 - Desktop Component 4: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Bureau/Mes%20images/Images/V.L.G/425395734.gif
O24 - Desktop Component 5: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Bureau/Mafia%20gitane.jpg
O24 - Desktop Component 6: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Bureau/Mes%20images/338643618.jpg
O24 - Desktop Component 7: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Bureau/Mes%20images/Mafia%20Gitana.bmp
O24 - Desktop Component 8: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Bureau/Mes%20images/Images/V.L.G/Los%20primos.jpg
O24 - Desktop Component 9: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Bureau/Mes%20images/Images/V.L.G/338643618.jpg
0
Réponse 12 / 25
Utilisateur anonyme
8 oct. 2008 à 20:49
il en reste ;


O4 - HKCU\..\Run: [ooaau] "c:\windows\system32\ooaau.exe" ooaau




Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe




-> Double clique sur combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
0
Réponse 13 / 25
loco13110
9 oct. 2008 à 19:24
Voilà et désolé pour ma réponse tardive:

ComboFix 08-10-08.05 - Tony Rodriguez 2008-10-09 19:16:48.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.541 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\Tony Rodriguez\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé

[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Marie-Josée\err.log
C:\Documents and Settings\Marie-Josée\ResErrors.log
C:\Documents and Settings\Nano\err.log
C:\Documents and Settings\Nano\ResErrors.log
C:\WINDOWS\system32\rtl60.bpl
D:\install.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-09 au 2008-10-09 ))))))))))))))))))))))))))))))))))))
.

2008-10-08 23:33 . 2008-10-08 23:33 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\Application Data\PC Tools
2008-10-08 18:09 . 2008-10-08 18:09 183,128 --a------ C:\WINDOWS\system32\PnkBstrB.exe
2008-10-08 18:09 . 2008-10-08 18:09 138,464 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-10-08 18:09 . 2008-10-08 18:09 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe
2008-10-08 17:16 . 2008-10-08 17:24 3,502 --a------ C:\Documents and Settings\Orph.egd
2008-10-08 17:14 . 2008-10-08 17:25 <REP> d-------- C:\ToolBar SD
2008-10-08 16:40 . 2008-10-08 17:07 <REP> d-------- C:\Program Files\Navilog1
2008-10-03 13:41 . 2008-10-03 20:38 <REP> d-------- C:\Program Files\Mumble
2008-10-01 19:00 . 2008-10-01 19:00 135,586 --a------ C:\WINDOWS\system32\ieoeuuw.exe
2008-09-29 23:48 . 2008-09-29 23:48 <REP> d-------- C:\WINDOWS\system32\CatRoot_bak

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-09 17:10 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-10-09 16:58 --------- d-----w C:\Program Files\Spyware Doctor
2008-10-08 20:24 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-10-08 19:13 --------- d-----w C:\Documents and Settings\Tony Rodriguez\Application Data\Mumble
2008-10-08 15:51 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-10-08 10:41 --------- d-----w C:\Documents and Settings\Tony Rodriguez\Application Data\StarOffice8
2008-10-08 10:40 --------- d-----w C:\Documents and Settings\Tony Rodriguez\Application Data\OpenOffice.org2
2008-10-05 15:10 --------- d-----w C:\Documents and Settings\Tony Rodriguez\Application Data\teamspeak2
2008-09-19 22:51 --------- d-----w C:\Documents and Settings\Tony Rodriguez\Application Data\CamfrogWEB
2008-08-24 10:21 4,608 ----a-w C:\WINDOWS\system32\w95inf32.dll
2008-08-24 10:21 2,272 ----a-w C:\WINDOWS\system32\w95inf16.dll
2008-08-24 10:19 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-08-24 10:19 --------- d-----w C:\Documents and Settings\Tony Rodriguez\Application Data\InterTrust
2008-08-20 23:17 --------- d-----w C:\Documents and Settings\Tony Rodriguez\Application Data\mIRC
2008-08-20 23:16 --------- d-----w C:\Program Files\mIRC
2008-08-20 11:15 --------- d-----w C:\Program Files\Dofus
2008-08-20 11:07 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-08-20 11:05 --------- d-----w C:\Program Files\Ipod Video Converter
2008-08-19 16:52 --------- d-----w C:\Documents and Settings\Tony Rodriguez\Application Data\ATI
2008-08-19 16:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\ATI
2008-08-19 16:48 --------- d-----w C:\Program Files\Fichiers communs\ATI Technologies
2008-08-19 16:48 --------- d-----w C:\Program Files\ATI Technologies
2008-08-18 23:34 --------- d-----w C:\Program Files\DAEMON Tools
2008-08-18 22:22 --------- d-----w C:\Documents and Settings\Tony Rodriguez\Application Data\PC Tools
2008-08-18 22:21 --------- d-----w C:\Program Files\Google
2008-08-14 22:42 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-08-14 22:33 --------- d-----w C:\Program Files\CCleaner
2008-08-14 22:27 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-07-31 21:10 253,952 ----a-w C:\WINDOWS\system32\ocekk.exe
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\dllcache\cdm.dll
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\dllcache\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\dllcache\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\dllcache\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\dllcache\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\dllcache\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\dllcache\wuaueng.dll
2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
2007-04-26 19:16 374 -c--a-w C:\Documents and Settings\Tony Rodriguez\Application Data\internaldb6334.dat
2007-04-26 19:12 538 -c--a-w C:\Documents and Settings\Tony Rodriguez\Application Data\internaldb8467.dat
2007-04-26 19:12 18,432 -c--a-w C:\Documents and Settings\Tony Rodriguez\Application Data\internaldb41.dat
2008-02-28 12:30 8,784 ----a-w C:\Program Files\mozilla firefox\plugins\ractrlkeyhook.dll
2008-02-28 12:33 245,408 ----a-w C:\Program Files\mozilla firefox\plugins\unicows.dll
2007-07-15 07:36 893,032 -csh--w C:\WINDOWS\baaycf.ini2
2006-05-03 09:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-02-21 10:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
.

------- Sigcheck -------

2007-06-13 15:22 979456 80a5400514eb32d393654768c4017e46 C:\WINDOWS\explorer.exe
2007-06-13 15:10 1037312 b795475444d6d57a572c14b9e1a29839 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
2004-08-05 07:00 1036288 4c33e5b9a6197b6ed215f6cfba0a2daa C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
2007-06-13 15:22 979456 80a5400514eb32d393654768c4017e46 C:\WINDOWS\system32\dllcache\explorer.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 15360]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2007-04-04 165784]
"RocketDock"="C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe" [2007-03-19 630784]
"TransBar"="C:\Documents and Settings\Tony Rodriguez\Local Settings\Application Data\AKSoftware\TransBar\TransBar.exe" [2005-06-01 65536]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe" [2007-08-03 202024]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-08-19 39408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-08-08 1828136]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]
"DrvIcon"="C:\Program Files\Vista Drive Icon\DrvIcon.exe" [2007-07-04 45056]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
"VisualTooltip"="C:\Documents and Settings\Tony Rodriguez\Mes documents\telechargement\custom\vista-tooltip\VisualToolTip.exe" [2007-04-25 956928]
"PCSuiteTrayApplication"="C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2006-11-28 222720]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"LogMeIn GUI"="D:\Program Files\x86\LogMeInSystray.exe" [2008-02-28 63048]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"SoundMan"="SOUNDMAN.EXE" [2005-09-22 C:\WINDOWS\soundman.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 15360]
"PcSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-11-09 1634304]

C:\Documents and Settings\Tony Rodriguez\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 113664]
Rainmeter.lnk - C:\Program Files\Rainmeter\Rainmeter.exe [2006-01-21 118784]
RocketDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-19 630784]
TransBar.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-06-01 65536]
Y'z Shadow.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe [2006-05-21 155648]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
2008-05-28 12:32 87352 C:\WINDOWS\system32\LMIinit.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i420vfw.dll
"vidc.iv41"= ir41_32.dll
"vidc.yv12"= yv12vfw.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Wireless 802.11g USB Adapter.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Wireless 802.11g USB Adapter.lnk
backup=C:\WINDOWS\pss\Wireless 802.11g USB Adapter.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^Tony Rodriguez^Menu Démarrer^Programmes^Démarrage^FreeBot.lnk]
path=C:\Documents and Settings\Tony Rodriguez\Menu Démarrer\Programmes\Démarrage\FreeBot.lnk
backup=C:\WINDOWS\pss\FreeBot.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LaunchApp]
Alaunch [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
--a--c--- 2004-08-05 07:00 208952 C:\WINDOWS\ime\imjp8_1\imjpmig.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSPY2002]
--a--c--- 2004-08-05 07:00 59392 C:\WINDOWS\system32\IME\PINTLGNT\IMSCINST.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ntiMUI]
--a--c--- 2005-05-11 19:15 45056 c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
--a--c--- 2004-08-05 07:00 455168 C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
--a--c--- 2004-08-05 07:00 455168 C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--a--c--- 2004-11-02 21:24 32768 C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTimer]
--a--c--- 2005-05-13 14:57 53248 C:\WINDOWS\system32\VTTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTrayp]
--a--c--- 2005-05-13 14:57 143360 C:\WINDOWS\system32\VTTrayp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\StubInstaller.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"D:\\Program Files\\eMule\\emule.exe"=
"D:\\Program Files\\Steam\\steamapps\\el_tony13\\counter-strike source\\hl2.exe"=
"D:\\Program Files\\Steam\\steamapps\\el_tony13\\team fortress 2\\hl2.exe"=
"D:\\Program Files\\Steam\\Steam.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"D:\\Program Files\\EA GAMES\\Battlefield 2 Demo\\BF2.exe"=

R0 pavboot;pavboot;C:\WINDOWS\system32\drivers\pavboot.sys [2008-06-19 28544]
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R2 LMIInfo;LogMeIn Kernel Information Provider;D:\Program Files\x86\RaInfo.sys [2008-02-28 12856]
R2 LMIRfsDriver;LogMeIn Remote File System Driver;C:\WINDOWS\system32\drivers\LMIRfsDriver.sys [2008-03-07 45848]
S0 pnpshark;pnpshark;C:\WINDOWS\system32\DRIVERS\pnpshark.sys [2003-10-02 119552]
S0 st3shark;st3shark;C:\WINDOWS\system32\DRIVERS\st3shark.sys [2003-09-27 5504]
S0 xmasscsi;xmasscsi;C:\WINDOWS\system32\Drivers\xmasscsi.sys [ ]
S3 fbxusb;Carte réseau virtuelle FreeBox USB;C:\WINDOWS\system32\DRIVERS\fbxusb32.sys [2004-10-20 21344]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ab4a3a21-1671-11dc-b83d-000fea439ea6}]
\Shell\AutoRun\command - K:\CDR.exe

*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Tâches planifiées'

2008-09-24 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 14:57]
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{67521749-f324-42f6-a1eb-2a4a9d5a9798} - (no file)
HKCU-Run-DriverUpdaterPro - C:\Program Files\XPC Tools\Driver Updater Pro\DriverUpdaterPro.exe
HKCU-Run-ooaau - c:\windows\system32\ooaau.exe
HKLM-Run-Cmaudio - cmicnfg.cpl
Notify-dumn32 - dumn32.dll
MSConfigStartUp-ccApp - C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
MSConfigStartUp-updateMgr - c:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe


.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\Tony Rodriguez\Application Data\Mozilla\Firefox\Profiles\567i9f8m.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.impossibe.com/index.php?lang=&m=Fragua
FF -: plugin - C:\Program Files\DivX\DivX Content Uploader\npUpload.dll
FF -: plugin - C:\Program Files\Google\Google Updater\2.4.1368.5602\npCIDetect13.dll
FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npRACtrl.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-09 19:20:13
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2008-10-09 19:21:19
ComboFix-quarantined-files.txt 2008-10-09 17:21:05

Avant-CF: 18 801 598 464 octets libres
Après-CF: 19,071,139,840 octets libres

224 --- E O F --- 2008-09-10 10:02:14
0
Réponse 14 / 25
loco13110
9 oct. 2008 à 19:29
Est-ce bon ?

Et j'aurais aussi une autre question: comment me protéger éfficacement contre ces spyware et adware ?
0
Réponse 15 / 25
Utilisateur anonyme
9 oct. 2008 à 19:59
Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier : C:\WINDOWS\system32\ocekk.exe



Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.


0
Réponse 16 / 25
Loco13110 Messages postés 11 Date d'inscription mercredi 8 octobre 2008 Statut Membre Dernière intervention 12 octobre 2008
9 oct. 2008 à 20:43
Voilà ce qui apparait:

0 bytes size received / Se ha recibido un archivo vacio

Lorsque j'ai recherché le fichier avast l'a détécté en tant que virus.J'ai sélectionné "ne rien faire".Puis j'ai essayé de l'envoyé et le message ci-dessus apparait.
0
Réponse 17 / 25
kel
9 oct. 2008 à 20:49
J AI LE MEME PROBLEME JE SUIS ENTRAIN DE FAIRE AVEC NAVILOG MIS SA FAI PLUS DE DIX MINUTES QU IL EFFECTUE UNE RECHERCHE EST CE NORMAL
0
Réponse 18 / 25
Utilisateur anonyme
9 oct. 2008 à 23:30
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
Assure toi que la case Unregister Dll's and Ocx's soit bien cochée
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.


C:\WINDOWS\system32\ieoeuuw.exe
C:\WINDOWS\system32\ocekk.exe

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
0
Réponse 19 / 25
loco13110
10 oct. 2008 à 09:36
Voilà:

C:\WINDOWS\system32\ieoeuuw.exe moved successfully.
C:\WINDOWS\system32\ocekk.exe moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 10102008_093402
0
Réponse 20 / 25
Utilisateur anonyme
10 oct. 2008 à 11:32
Telecharge UsbFix sur ton bureau

--> Lance l installation avec les parametres par default

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

--> Double clic sur le raccourci UsbFix sur ton bureau

--> Le pc va redémarer

-->Apres redémarrage post le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
-1

Discussions similaires

pirate+souris qui bouge tout seule
math -
mon ordi piraté -

18 réponses
SOS : Ma télé s'allume toute seule tous les matins à 3h --' ...
Niagaraaa -
Niagaraaa -

2 réponses
Gestionnaire de fenêtres de bureau prend 6 Go de RAM
Zicronn -
Zicronn -

2 réponses
Pourquoi ma tablette samsung s'éteint sans arrêt ?
alex5335 -
Arcach -

19 réponses
J'allume ma télé puis elle s'éteint toute seule
jc-hem -
Andy31200 -

18 réponses