Herogei

Bon et bien en tous les cas j'ai surfé hier et je n'ai plus le problème !! Alors je tenais à vous remercier vraiment beaucoup beaucoup !! Je savais plus quoi faire et grâce à vous mon petit soucis est résolu vraiment cela fait plaisir que des gens comme vous ( des professionnels de l'informatique!) aident des gens comme moi ( euh : nul en info !) Je ne sais pas comment vous remercier c'est trop sympa !!! Encore merci !!

Voilà le rapport : Logfile of HijackThis v1.99.1 Scan saved at 10:18:53, on 11/05/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Avast4\aswUpdSv.exe C:\Program Files\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\Avast4\ashDisp.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Pando Networks\Pando\Pando.exe C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Avast4\ashMaiSv.exe C:\Program Files\Avast4\ashWebSv.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe C:\PROGRA~1\MOZILL~2\THUNDE~1.EXE C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\WINDOWS\system32\wuauclt.exe C:\Documents and Settings\Bureau\Scanner.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.camfrog.com/ie R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.camfrog.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.camfrog.com/ie R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Camfrog Toolbar - {AF2A1C5A-1AED-4E92-8BA8-D708EB79537E} - C:\Program Files\Camfrog\CamfrogBar\CamfrogBar.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: Seekmo Toolbar - {53E0B6E8-A51D-448B-B692-40B67B285543} - C:\Program Files\Seekmo Programs\Seekmo Toolbar\SeekmoTB.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: Camfrog Toolbar - {AF2A1C5A-1AED-4E92-8BA8-D708EB79537E} - C:\Program Files\Camfrog\CamfrogBar\CamfrogBar.dll O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [EPSON Stylus DX5000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\WINDOWS\TEMP\E_S91.tmp" /EF "HKLM" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\RunOnce: [Flags] O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1 O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized O4 - HKCU\..\Run: [Camfrog] "C:\Program Files\Camfrog\Camfrog Video Chat\CamfrogNet.exe" 0 C:\Program Files\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Device Detector 3.lnk = C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?16b7fd822ca74875bb5e8bc78cb4e97b O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?16b7fd822ca74875bb5e8bc78cb4e97b O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab55762.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

et enfin le rapport final : Clean Navipromo version 2.0.0 commencé le 10/05/2007 à 11:33:40,10 Fix lancé depuis C:\Program Files\navilog1 Mise a jour le 09.05.2007 a 08h00 by IL-MAFIOSO Mode suppression par méthode manuelle Nom du fichier saisi : cfiypd *** Recherche, Creation backups et suppression *** C:\WINDOWS\system32\cfiypd_navup.dat absent ! C:\WINDOWS\system32\cfiypd_navtmp.dat absent ! C:\WINDOWS\system32\cfiypd_m2s.xml absent ! C:\WINDOWS\System32\cfiypd.exe trouvé ! Copie C:\WINDOWS\system32\cfiypd.exe realise avec succes ! C:\WINDOWS\system32\cfiypd.exe supprimé ! C:\WINDOWS\System32\cfiypd.dat trouvé ! Copie C:\WINDOWS\system32\cfiypd.dat realise avec succes ! C:\WINDOWS\system32\cfiypd.dat supprimé ! C:\WINDOWS\System32\cfiypd_nav.dat trouvé ! Copie C:\WINDOWS\system32\cfiypd_nav.dat realise avec succes ! C:\WINDOWS\system32\cfiypd_nav.dat supprimé ! C:\WINDOWS\System32\cfiypd_navps.dat trouvé ! Copie C:\WINDOWS\system32\cfiypd_navps.dat realise avec succes ! C:\WINDOWS\system32\cfiypd_navps.dat supprimé ! C:\WINDOWS\prefetch\cfiypd*.pf trouvé ! Copie C:\WINDOWS\prefetch\cfiypd*.pf realise avec succes ! C:\WINDOWS\prefetch\cfiypd*.pf non supprimé ! Echec Copie C:\WINDOWS\prefetch\cfiypd*.pf vers dossier Backupnavi C:\WINDOWS\prefetch\cfiypd*.pf supprimé ! *** Suppression dossiers dans C:\WINDOWS *** *** Suppression dossiers dans C:\Program Files *** *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Suppression dossiers dans C:\Documents and Settings\Application Data *** *** Suppression fichiers *** C:\WINDOWS\pack.epk supprimé ! C:\WINDOWS\system32\nvs2.inf supprimé ! *** Suppression fichiers temporaires *** Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\\Local Settings\Temp effectué ! *** Sauvegarde du registre vers dossier Backupnavi*** sauvegarde du registre realise avec succes ! *** Nettoyage registre *** Nettoyage registre Ok *** Traitement Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche et Suppression Heuristique : * C:\WINDOWS\System32\pugylsjun.dat trouvé ! Copie C:\WINDOWS\system32\pugylsjun.dat realise avec succes ! C:\WINDOWS\system32\pugylsjun.dat supprimé ! ** *** **** C:\WINDOWS\System32\pugylsjun_navps.dat trouvé ! Copie C:\WINDOWS\system32\pugylsjun_navps.dat realise avec succes ! C:\WINDOWS\system32\pugylsjun_navps.dat supprimé ! ***** C:\WINDOWS\System32\pugylsjun_nav.dat trouvé ! Copie C:\WINDOWS\system32\pugylsjun_nav.dat realise avec succes ! C:\WINDOWS\system32\pugylsjun_nav.dat supprimé ! ****** ******* ******** *** Nettoyage termine le 10/05/2007 à 11:39:20,32 ***

Deja merci pour votre aide et voici le rapport en entier : Search Navipromo version 2.0.0 commencé le 10/05/2007 à 11:14:55,18 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Poster ce rapport sur le forum pour le faire analyser !!! !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!! Fix lancé depuis C:\Program Files\navilog1 Mise a jour le 09.05.2007 a 08h00 by IL-MAFIOSO Executé en mode normal *** Recherche Programmes installes *** *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Recherche dossiers dans C:\Documents and Settings\XXX/Application Data *** *** Recherche avec BlackLight Engine/F-secure *** BlackLight Engine est un produit de F-secure, pour + d'infos : http://www.f-secure.com/blacklight/blacklight_help.html Fichier(s) caché(s) dans C:\WINDOWS\system32 : c:\WINDOWS\system32\cfiypd.dat C:\windows\system32\cfiypd.exe c:\WINDOWS\system32\cfiypd_nav.dat c:\WINDOWS\system32\cfiypd_navps.dat Processus caché(s) dans C:\WINDOWS\system32 : C:\windows\system32\cfiypd.exe *** Recherche fichiers *** C:\WINDOWS\pack.epk trouvé ! C:\WINDOWS\system32\nvs2.inf trouvé ! *** Recherche cles registre *** Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] Recherche Clé Magic Control HKEY_CURRENT_USER\Software\Lanconfig trouvé ! HKEY_USERS\S-1-5-21-1292428093-796845957-1801674531-1004\Software\Lanconfig trouvé ! *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche Heuristique : * C:\WINDOWS\system32\cfiypd.dat trouvé ! C:\WINDOWS\system32\pugylsjun.dat trouvé ! ** C:\WINDOWS\system32\cfiypd.dat trouvé ! C:\WINDOWS\system32\pugylsjun.dat trouvé ! *** **** C:\WINDOWS\system32\cfiypd_navps.dat trouvé ! C:\WINDOWS\system32\pugylsjun_navps.dat trouvé ! ***** ****** ******* ******** C:\WINDOWS\system32\cfiypd.exe trouvé ! *** Analyse Terminé le 10/05/2007 à 11:26:05,34 ***

Bonjour à tous !! Bon je suis nouveau et je viens de la part de geckzone qui m'a renvoyé sur votre site. Donc voilà j'explique mon cas !! Je ne suis pas tres bon en informatique et j'ai un petit problème avec firefox car des pages de pubs s'ouvre de temps en temps et j'ai fait un diagnostic avec Fsecure black light et j'obtiens cela : 05/02/07 01:15:23 [info]: BlackLight Engine 1.0.61 initialized 05/02/07 01:15:23 [info]: OS: 5.1 build 2600 (Service Pack 2) 05/02/07 01:15:24 [Note]: 7019 4 05/02/07 01:15:24 [Note]: 7005 0 05/02/07 01:15:36 [Note]: 7006 0 05/02/07 01:15:36 [Note]: 7011 1616 05/02/07 01:15:36 [Note]: 7026 0 05/02/07 01:15:36 [Note]: 7026 0 05/02/07 01:15:36 [Note]: 7024 3 05/02/07 01:15:36 [info]: Hidden process: C:\windows\system32\cfiypd.exe 05/02/07 01:15:40 [Note]: FSRAW library version 1.7.1021 05/02/07 01:24:58 [info]: Hidden file: c:\WINDOWS\system32\cfiypd.dat 05/02/07 01:24:58 [Note]: 10002 1 05/02/07 01:24:58 [info]: Hidden file: C:\windows\system32\cfiypd.exe 05/02/07 01:24:58 [Note]: 10002 1 05/02/07 01:24:59 [info]: Hidden file: c:\WINDOWS\system32\cfiypd_nav.dat 05/02/07 01:24:59 [Note]: 10002 1 05/02/07 01:24:59 [info]: Hidden file: c:\WINDOWS\system32\cfiypd_navps.dat 05/02/07 01:24:59 [Note]: 10002 1 05/02/07 01:28:56 [Note]: 7007 0 Voilà mon soucis !! Est ce que quelqu'un peut m'aider pour résoudre ce problème? Je vous remercie de l'attention avec laquelle vous examinerez ma demande . Merci et à tres bientôt !!

Bonjour à tous !! Bon je suis nouveau et je viens de la part de geckzone qui m'a renvoyé sur votre site. Donc voilà j'explique mon cas !! Je ne suis pas tres bon en informatique et j'ai un petit probleme avec firefox car des pages de pubs s'ouvre de tmps en temps et j'ai fait un diagnostic avec Fsecure black light et j'obtiens cela : 05/02/07 01:15:23 [info]: BlackLight Engine 1.0.61 initialized 05/02/07 01:15:23 [info]: OS: 5.1 build 2600 (Service Pack 2) 05/02/07 01:15:24 [Note]: 7019 4 05/02/07 01:15:24 [Note]: 7005 0 05/02/07 01:15:36 [Note]: 7006 0 05/02/07 01:15:36 [Note]: 7011 1616 05/02/07 01:15:36 [Note]: 7026 0 05/02/07 01:15:36 [Note]: 7026 0 05/02/07 01:15:36 [Note]: 7024 3 05/02/07 01:15:36 [info]: Hidden process: C:\windows\system32\cfiypd.exe 05/02/07 01:15:40 [Note]: FSRAW library version 1.7.1021 05/02/07 01:24:58 [info]: Hidden file: c:\WINDOWS\system32\cfiypd.dat 05/02/07 01:24:58 [Note]: 10002 1 05/02/07 01:24:58 [info]: Hidden file: C:\windows\system32\cfiypd.exe 05/02/07 01:24:58 [Note]: 10002 1 05/02/07 01:24:59 [info]: Hidden file: c:\WINDOWS\system32\cfiypd_nav.dat 05/02/07 01:24:59 [Note]: 10002 1 05/02/07 01:24:59 [info]: Hidden file: c:\WINDOWS\system32\cfiypd_navps.dat 05/02/07 01:24:59 [Note]: 10002 1 05/02/07 01:28:56 [Note]: 7007 0 Voilà mon soucis !! Est ce que quelqu'un peut m'aider pour resoudre ce probleme? Je vous remercie de l'attention avec laquelle vous examinerez ma demande . Merci et à tres bientot !!