Uchiwa Itachi

Merci pour tout regis56 on dirait que le problème est définitivement résolu je peux enfin aller surfer normalement grace à toi. A un de ces 4

Euh... voila tout ce que j'ai trouvé Transfert d'informations... Sur... Résultats Ticket Encyclopédie Résultats de la vérification en cours de publication... Programmes malveillants détectés Remarque : La suppression complète des programmes malveillants mentionnés ci-dessous a échoué ! Si vous souhaitez obtenir des conseils généraux pour résoudre ce problème, cliquez ici. programmes malveillants Des informations détaillées figurent dans les sections concernant les programmes malveillants. TITLE_OF_MALWARE 0 Infections Transfert d'informations supplémentaires sur ce programme malveillant... Informations générales sur ce type de programme malveillant. Il n'existe actuellement aucune information supplémentaire concernant ce programme malveillant... Informations générales sur ce type de programme malveillant. Alias-Noms: aucun autre nom connu Plate-forme: Aucune indication donnée Réception des premières occurences le: Aucune indication donnée Degré de risque général Très faibleFaibleMoyenÉlevé Informations générales sur ce type de programme malveillant. Certaines infections de ce programme malveillant n'ont pas pu être supprimées automatiquement ! Vous pouvez, en principe, effectuer une sélection manuelle des options "Supprimer" et Nouveau "nettoyage" pour résoudre ce problème. Vous pouvez au choix cliquer ici afin d'obtenir un mode d'emploi précis concernant la suppression manuelle de ces infections. Options de nettoyage Nettoyer automatiquement toutes les Infections détectées Choisir de manière individuelle une action pour chaque infection détectée Système d'exploitation infectéLaisser l'infection relative à la ligne sélectionnée inchangéeLa sélection de cette colonne permet d'éliminer l'infection correspondanteAttention : la sélection de cette colonne entraîne l'élimination de l'infection correspondante (par ex. le fichier infecté) sur votre disque durInfections liées à ce programme malveillantSont affichées ici toutes les infections liées au programme malveillant mentionné précédemmentRaisonCette colonne expose la raison de l'échec du processus de nettoyage.L'accès au fichier a été bloqué par le systèmeLe nettoyage n'est pas compatible avec les signatures actuelles Signatures détectées Signature EICAR 0 Signatures La signature détectée est une signature dangereuse conçue pour tester les scan antivirus . Les fichiers indiqués ne sont pas infectés, mais contiennent uniquement la signature Signature Eicar. Ne pas modifier les signatures sur l'ordinateurSupprimer les signatures. Attention ! Si vous sélectionnez cette colonne, les fichiers de signatures correspondants seront définitivement supprimés.Fichiers eicarSont affichés ici tous les chemins d'accès à la signature mentionnée ci-dessusRaisonaccès impossiblenon pris en charge Graywares et programmes espions détéctés Remarque : La suppression complète des graywares mentionnés ci-dessous a échoué ! Si vous souhaitez obtenir des conseils généraux pour résoudre ce problème, cliquez ici. graywares Des informations détaillées figurent dans les paragraphes concernant les graywares. TITLE_OF_GRAYWARE 0 Infections Transfert d'informations sur ce grayware/programme espion... Informations générales sur ce type de grayware/programme espion. Il n'existe actuellement aucune information supplémentaire concernant ce grayware/programme espion... Informations générales sur ce type de grayware/programme espion. Alias-Noms: aucun autre nom connu Plate-forme: Aucune indication donnée Réception des premières occurences le: Aucune indication donnée Degré de risque général Très faibleFaibleMoyenÉlevé Informations générales sur ce type de grayware/programme espion. Certaines infections liées à ce grayware/programme malveillant n'ont pas pu être supprimées automatiquement ! Cliquez ici obtenir un mode d'emploi concernant la suppression manuelle de ces infections. Options de nettoyage Nettoyer automatiquement toutes les Infections détectées Choisir de manière individuelle une action pour chaque infection détectée Infections liées aux graywares/programmes espionsLaisser l'infection relative à la ligne sélectionnée inchangéeLa sélection de cette colonne permet d'éliminer l'infection correspondanteAttention : la sélection de cette colonne entraîne l'élimination de l'infection correspondante (par ex. le fichier infecté) sur votre disque durInfections liées à ce grayware/programme espionSont affichées ici toutes les infections liées au grayware/programme espion mentionné ci-dessusRaisonCette colonne expose la raison de l'échec du processus de nettoyage.L'accès au fichier a été bloqué par le systèmeLe nettoyage n'est pas compatible avec les signatures actuelles Failles de sécurité détectées ASP.NET Path Validation Vulnerability (887219) Transfert d'informations supplémentaires sur ces failles de sécurité... Une erreur est survenue lors de la tentative d'obtention d'informations supplémentaires sur ces failles de sécurité. Aucune autre information supplémentaire n'est disponible pour le moment. A vulnerability in ASP.NET allows an attacker to bypass the security of an ASP.NET Web site, and access a machine. The attacker gains unauthorized access to some areas of the sai... Informations supplémentaires sur cette faille de sécurité et sa suppression. Programmes et services concernés: Microsoft .NET Framework 1.0 Microsoft .NET Framework 1.1 Programme malveillant expoitant cette faille de sécurité: inconnu A vulnerability in ASP.NET allows an attacker to bypass the security of an ASP.NET Web site, and access a machine. The attacker gains unauthorized access to some areas of the said Web site, and is able to control it accordingly. The actions that the attacker could take would depend on the specific content being protected. Informations supplémentaires sur cette faille de sécurité et sa suppression. TITLE_OF_VULNERABILITY Transfert d'informations supplémentaires sur ces failles de sécurité... Une erreur est survenue lors de la tentative d'obtention d'informations supplémentaires sur ces failles de sécurité. Aucune autre information supplémentaire n'est disponible pour le moment. Informations supplémentaires sur cette faille de sécurité et sa suppression. Programmes et services concernés: inconnu Programme malveillant expoitant cette faille de sécurité: inconnu Informations supplémentaires sur cette faille de sécurité et sa suppression. Le port : est accessible Transfert d'informations supplémentaires sur ce port... Une erreur est survenue lors de la tentative d'obtention des informations supplémentaires sur ce port. Aucune autre information supplémentaire n'est disponible pour le moment. Services courants sur ce port: inconnu Programme malveillant utilisant le port de manière abusive: inconnu Nettoyer » Supprime les infections détectées de votre ordinateur d'après les options sélectionnées. Un ticket est requis Pour supprimer les viruset les autres programmes malveillants à l'aide de HouseCall, un Ticket valable est requis par Trend Micro. Un ticket possède un code précis à plusieurs caractères, le dénommé Code de Ticket, grâce auquel il est identifié. Êtes-vous déjà en possession d'un ticket ? Oui, je possède un ticket valable Si vous possédez déjà un ticket valable, sélectionnez cette option et reportez le code de ticket dans le champ prévu à cet effet. Respectez le format de saisie (a-z et 0-9). Saisissez votre code de ticket ici : Code ticket non disponible ? Oui, je possède un ticket valable Si vous ne possédez pas encore de ticket valable, la séléction de cette option et de l'option "Continuer" vous permet d'obtenir un nouveau ticket. Vous pouvez également obtenir ici des informations supplémentaires sur les tickets. Continuer » Utiliser le ticket indiqués ou en demander un nouveau Chercher le ticket valable à l'aide des informations de compte Si vous possédez déjà un ticketHouseCall, mais que vous n'avez pas le ticket correspondant sous la main, vous pouvez obtenir votre code de ticket en saisissant les données de comptes suivantes. HouseCall vous envoie ensuite automatiquement le code de ticket par courrier électronique. Titre Prénom Nom Adresse électronique « Retour Continuer » Cherche un ticket valable pour le compte indiqué et envoie de ticket correspondant par courrier Nouveau ticket - données personnelles Pour pouvoir requérir un ticket, nous nécessitons quelques informations de votre part, nous permettant de pouvoir ouvrir un compte. Si vous disposez déjà d'un compte, les données que vous saisissez permettront de sélectionner le compte au lieu de le créer. Titre Prénom Nom Adresse électronique Je souhaite obtenir davantage d'informations au sujet de Trend Micro. « Retour Continuer » Créez un nouveau compte ou choisissez un compte déjà existant. Nouveau ticket - Réservation (étape 1 de 2) Grâce à HouseCall, Trend Micro vous propose une solution simple et économique de nettoyage de votre ordinateur. Veuillez choisir dans la liste ci-dessous un ticket correspondant à vos besoins. Veuillez prendre en considération la description des caractéristiques du produit et les prix. Transfert d'informations... Description_of_TicketType Le règlement s'effectue auprès du fournisseur suivant. Pour de plus amples informations sur le processus de règlement, veuillez cliquer sur le lien correspondant à "ces informations". Transfert d'informations... PaymentProviderName PaymentProviderDescription Vous pouvez obtenir ici des informations supplémentaires. Afin d'acquérir un ticket pour Trend Micro HouseCall, vous devez accepter les conditions de licence. J'accepte les conditions de licence « Retour Continuer » Réservez le ticket sélectionné pour votre compte Nouveau ticket - Règlement (étape 2 de 2) Nouveau ticket Ticket actuel - aperçu : Activé le N'est pas encore activé Expire le Aucune limite Opérations disponibles Aucune limite L'application de ce ticket entraîne la prise en compte d'une nouvelle utilisation, afin que virus et autres programmes malveillants puissent être supprimés de votre ordinateur. Dans le cas d'un nombre limité de tickets, le nombre d'utilisations possibles est réduit. "Une utilisation de ticket" est valide pour une durée maximale de 24 heures et se termine avec la suppression du programme malveillant détecté par HouseCall sur votre ordinateur. Utiliser dès maintenant » Prenez en compte une utilisation pour le ticket sélectionné et commencez le processus de nettoyage RetourContinuer

On dirait que je ne peut par faire ce scan qui necessite internet explorer (j'utilise mozilla firefox). Mais bon pour le moment le problème semble être règlé merci beaucoup regis56 grace à toi je vais enfin pouvoir surfer tranquillement

Bien pour le moment le PC se comporte plutot bien, toujours par de harcelement publicitaire. Voici le nouveau rapport hijackthis: Logfile of Trend Micro HijackThis v2.0.0 (BETA) Scan saved at 18:12:45, on 10/05/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\explorer.exe C:\WINDOWS\NOTEPAD.EXE C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\Mozilla Firefox\firefox.exe C:\Documents and Settings\Proprietaire\Bureau\Nouveau dossier\abcde.exe.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [ssAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s O4 - HKLM\..\RunOnce: [Flags] O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: AntiCrash 5.0.lnk = C:\Program Files\Jibreel Inc\AntiCrash\AntiCrash.exe O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O15 - Trusted Zone: http://www.msi.com.tw O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://tw.msi.com.tw/autobios/LOnline/install.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{77E9065B-A4ED-4A32-8026-F188D9F5D1CC}: NameServer = 212.227.32.5,212.27.32.176 O17 - HKLM\System\CS1\Services\Tcpip\..\{77E9065B-A4ED-4A32-8026-F188D9F5D1CC}: NameServer = 212.227.32.5,212.27.32.176 O17 - HKLM\System\CS2\Services\Tcpip\..\{77E9065B-A4ED-4A32-8026-F188D9F5D1CC}: NameServer = 212.227.32.5,212.27.32.176 O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe -- End of file - 7238 bytes

Pardon... le voila: Clean Navipromo version 2.0.0 commencé le 10/05/2007 à 17:46:01,67 Fix lancé depuis C:\Program Files\navilog1 Mise a jour le 09.05.2007 a 08h00 by IL-MAFIOSO Mode suppression automatique avec prise en charge résultats Blacklight *** Creation backups fichiers trouvés par Blacklight *** Copie vers "C:\Program Files\navilog1\Backupnavi" *** Suppression des fichiers trouvés avec Blacklight *** c:\WINDOWS\system32\wceifxger.dat supprimé ! C:\windows\system32\wceifxger.exe supprimé ! c:\WINDOWS\system32\wceifxger_nav.dat supprimé ! c:\WINDOWS\system32\wceifxger_navps.dat supprimé ! ** 2ème passage ** C:\WINDOWS\system32\wceifxger.exe absent ! C:\WINDOWS\system32\wceifxger.dat absent ! C:\WINDOWS\system32\wceifxger_nav.dat absent ! C:\WINDOWS\system32\wceifxger_navps.dat absent ! C:\WINDOWS\system32\wceifxger_navup.dat absent ! C:\WINDOWS\system32\wceifxger_navtmp.dat absent ! C:\WINDOWS\system32\wceifxger_m2s.xml absent ! C:\WINDOWS\prefetch\wceifxger*.pf trouvé ! Copie C:\WINDOWS\prefetch\wceifxger*.pf realise avec succes ! C:\WINDOWS\prefetch\wceifxger*.pf supprimé ! *** Suppression dossiers dans C:\WINDOWS *** *** Suppression dossiers dans C:\Program Files *** C:\Program Files\MessengerSkinner ...suppression... C:\Program Files\MessengerSkinner supprimé ! *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Suppression dossiers dans C:\Documents and Settings\Proprietaire\Application Data *** ...\Application Data\MessengerSkinner ...suppression... ...\Application Data\MessengerSkinner supprimé ! *** Suppression fichiers *** C:\WINDOWS\pack.epk supprimé ! C:\WINDOWS\system32\nvs2.inf supprimé ! *** Suppression fichiers temporaires *** Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\Proprietaire\Local Settings\Temp effectué ! *** Sauvegarde du registre vers dossier Backupnavi*** sauvegarde du registre realise avec succes ! *** Nettoyage registre *** Nettoyage registre Ok *** Traitement Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche et Suppression Heuristique : * C:\WINDOWS\System32\obnlvkep.dat trouvé ! Copie C:\WINDOWS\system32\obnlvkep.dat realise avec succes ! C:\WINDOWS\system32\obnlvkep.dat supprimé ! ** *** **** C:\WINDOWS\System32\obnlvkep_navps.dat trouvé ! Copie C:\WINDOWS\system32\obnlvkep_navps.dat realise avec succes ! C:\WINDOWS\system32\obnlvkep_navps.dat supprimé ! ***** C:\WINDOWS\System32\obnlvkep_nav.dat trouvé ! Copie C:\WINDOWS\system32\obnlvkep_nav.dat realise avec succes ! C:\WINDOWS\system32\obnlvkep_nav.dat supprimé ! ****** ******* C:\WINDOWS\System32\hmshcjd.exe trouvé ! Copie C:\WINDOWS\system32\hmshcjd.exe realise avec succes ! C:\WINDOWS\system32\hmshcjd.exe supprimé ! C:\WINDOWS\System32\ktbpjw.exe trouvé ! Copie C:\WINDOWS\system32\ktbpjw.exe realise avec succes ! C:\WINDOWS\system32\ktbpjw.exe supprimé ! C:\WINDOWS\System32\pfzbkxvh.exe trouvé ! Copie C:\WINDOWS\system32\pfzbkxvh.exe realise avec succes ! C:\WINDOWS\system32\pfzbkxvh.exe supprimé ! C:\WINDOWS\System32\tzyxlwdei.exe trouvé ! Copie C:\WINDOWS\system32\tzyxlwdei.exe realise avec succes ! C:\WINDOWS\system32\tzyxlwdei.exe supprimé ! ******** C:\WINDOWS\System32\bubvgi.exe trouvé ! Copie C:\WINDOWS\system32\bubvgi.exe realise avec succes ! C:\WINDOWS\system32\bubvgi.exe supprimé ! C:\WINDOWS\System32\crsajuf.exe trouvé ! Copie C:\WINDOWS\system32\crsajuf.exe realise avec succes ! C:\WINDOWS\system32\crsajuf.exe supprimé ! C:\WINDOWS\System32\cxqafx.exe trouvé ! Copie C:\WINDOWS\system32\cxqafx.exe realise avec succes ! C:\WINDOWS\system32\cxqafx.exe supprimé ! C:\WINDOWS\System32\dblaygxrn.exe trouvé ! Copie C:\WINDOWS\system32\dblaygxrn.exe realise avec succes ! C:\WINDOWS\system32\dblaygxrn.exe supprimé ! C:\WINDOWS\System32\hkpuop.exe trouvé ! Copie C:\WINDOWS\system32\hkpuop.exe realise avec succes ! C:\WINDOWS\system32\hkpuop.exe supprimé ! C:\WINDOWS\System32\hnoxdk.exe trouvé ! Copie C:\WINDOWS\system32\hnoxdk.exe realise avec succes ! C:\WINDOWS\system32\hnoxdk.exe supprimé ! C:\WINDOWS\System32\jsqfub.exe trouvé ! Copie C:\WINDOWS\system32\jsqfub.exe realise avec succes ! C:\WINDOWS\system32\jsqfub.exe supprimé ! C:\WINDOWS\System32\kujtvu.exe trouvé ! Copie C:\WINDOWS\system32\kujtvu.exe realise avec succes ! C:\WINDOWS\system32\kujtvu.exe supprimé ! C:\WINDOWS\System32\kzhwfi.exe trouvé ! Copie C:\WINDOWS\system32\kzhwfi.exe realise avec succes ! C:\WINDOWS\system32\kzhwfi.exe supprimé ! C:\WINDOWS\System32\mmfevinssq.exe trouvé ! Copie C:\WINDOWS\system32\mmfevinssq.exe realise avec succes ! C:\WINDOWS\system32\mmfevinssq.exe supprimé ! C:\WINDOWS\System32\nutxqaay.exe trouvé ! Copie C:\WINDOWS\system32\nutxqaay.exe realise avec succes ! C:\WINDOWS\system32\nutxqaay.exe supprimé ! C:\WINDOWS\System32\qvpxvwmovc.exe trouvé ! Copie C:\WINDOWS\system32\qvpxvwmovc.exe realise avec succes ! C:\WINDOWS\system32\qvpxvwmovc.exe supprimé ! C:\WINDOWS\System32\vjgruw.exe trouvé ! Copie C:\WINDOWS\system32\vjgruw.exe realise avec succes ! C:\WINDOWS\system32\vjgruw.exe supprimé ! C:\WINDOWS\System32\xozwla.exe trouvé ! Copie C:\WINDOWS\system32\xozwla.exe realise avec succes ! C:\WINDOWS\system32\xozwla.exe supprimé ! C:\WINDOWS\System32\yaznppnxf.exe trouvé ! Copie C:\WINDOWS\system32\yaznppnxf.exe realise avec succes ! C:\WINDOWS\system32\yaznppnxf.exe supprimé ! *** Nettoyage termine le 10/05/2007 à 17:48:03,10 ***

ça y est c'est fait.

Voila le rapport de fixnavilog: Search Navipromo version 2.0.0 commencé le 10/05/2007 à 17:03:56,59 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Poster ce rapport sur le forum pour le faire analyser !!! !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!! Fix lancé depuis C:\Program Files\navilog1 Mise a jour le 09.05.2007 a 08h00 by IL-MAFIOSO Executé en mode normal *** Recherche Programmes installes *** MessengerSkinner *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** C:\Program Files\MessengerSkinner trouvé ! *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Recherche dossiers dans C:\Documents and Settings\Proprietaire\Application Data *** ...\Application Data\MessengerSkinner trouvé ! *** Recherche avec BlackLight Engine/F-secure *** BlackLight Engine est un produit de F-secure, pour + d'infos : http://www.f-secure.com/blacklight/blacklight_help.html Fichier(s) caché(s) dans C:\WINDOWS\system32 : c:\WINDOWS\system32\wceifxger.dat C:\windows\system32\wceifxger.exe c:\WINDOWS\system32\wceifxger_nav.dat c:\WINDOWS\system32\wceifxger_navps.dat Processus caché(s) dans C:\WINDOWS\system32 : C:\windows\system32\wceifxger.exe *** Recherche fichiers *** C:\WINDOWS\pack.epk trouvé ! C:\WINDOWS\system32\nvs2.inf trouvé ! *** Recherche cles registre *** Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] Recherche Clé Magic Control HKEY_CURRENT_USER\Software\Lanconfig trouvé ! HKEY_USERS\S-1-5-21-583907252-1993962763-725345543-1004\Software\Lanconfig trouvé ! *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche Heuristique : * C:\WINDOWS\system32\obnlvkep.dat trouvé ! C:\WINDOWS\system32\wceifxger.dat trouvé ! ** C:\WINDOWS\system32\obnlvkep.dat trouvé ! C:\WINDOWS\system32\wceifxger.dat trouvé ! *** **** C:\WINDOWS\system32\obnlvkep_navps.dat trouvé ! C:\WINDOWS\system32\wceifxger_navps.dat trouvé ! ***** C:\WINDOWS\system32\obnlvkep_nav.dat trouvé ! C:\WINDOWS\system32\wceifxger_nav.dat trouvé ! ****** ******* C:\WINDOWS\system32\hmshcjd.exe trouvé ! C:\WINDOWS\system32\ktbpjw.exe trouvé ! C:\WINDOWS\system32\pfzbkxvh.exe trouvé ! C:\WINDOWS\system32\tzyxlwdei.exe trouvé ! ******** C:\WINDOWS\system32\bubvgi.exe trouvé ! C:\WINDOWS\system32\crsajuf.exe trouvé ! C:\WINDOWS\system32\cxqafx.exe trouvé ! C:\WINDOWS\system32\dblaygxrn.exe trouvé ! C:\WINDOWS\system32\hkpuop.exe trouvé ! C:\WINDOWS\system32\hmshcjd.exe trouvé ! C:\WINDOWS\system32\hnoxdk.exe trouvé ! C:\WINDOWS\system32\jsqfub.exe trouvé ! C:\WINDOWS\system32\ktbpjw.exe trouvé ! C:\WINDOWS\system32\kujtvu.exe trouvé ! C:\WINDOWS\system32\kzhwfi.exe trouvé ! C:\WINDOWS\system32\mmfevinssq.exe trouvé ! C:\WINDOWS\system32\nutxqaay.exe trouvé ! C:\WINDOWS\system32\pfzbkxvh.exe trouvé ! C:\WINDOWS\system32\qvpxvwmovc.exe trouvé ! C:\WINDOWS\system32\tzyxlwdei.exe trouvé ! C:\WINDOWS\system32\vjgruw.exe trouvé ! C:\WINDOWS\system32\wceifxger.exe trouvé ! C:\WINDOWS\system32\xozwla.exe trouvé ! C:\WINDOWS\system32\yaznppnxf.exe trouvé ! *** Analyse Terminé le 10/05/2007 à 17:08:13,23 ***

Bonjour à tous; Mon pc à été infecté par des malwares (drive cleaner, system doctor et un autre dont j'ai oublié le nom. J'ai fait un scan avec Rogueremover mais il n'a rien trouvé. Si quelqu'un avait une solution a mon problème ça serait super car je me fait harceler en permanence par ces pubs. Voici mon rapport Hijackthis: Logfile of Trend Micro HijackThis v2.0.0 (BETA) Scan saved at 15:41:52, on 10/05/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\MessengerSkinner\MessengerSkinner.exe C:\Program Files\Jibreel Inc\AntiCrash\AntiCrash.exe C:\Program Files\eMule\emule.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Documents and Settings\Proprietaire\Bureau\Nouveau dossier\abcde.exe.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [ssAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: AntiCrash 5.0.lnk = C:\Program Files\Jibreel Inc\AntiCrash\AntiCrash.exe O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O15 - Trusted Zone: http://www.msi.com.tw O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://tw.msi.com.tw/autobios/LOnline/install.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{77E9065B-A4ED-4A32-8026-F188D9F5D1CC}: NameServer = 212.227.32.5,212.27.32.176 O17 - HKLM\System\CS1\Services\Tcpip\..\{77E9065B-A4ED-4A32-8026-F188D9F5D1CC}: NameServer = 212.227.32.5,212.27.32.176 O17 - HKLM\System\CS2\Services\Tcpip\..\{77E9065B-A4ED-4A32-8026-F188D9F5D1CC}: NameServer = 212.227.32.5,212.27.32.176 O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe -- End of file - 7775 bytes