RAPPORT HIJACKTHIS BESOIN D'AIDE PLEASE

[jade]

bonjour

j'ai ce message qui m'empeche de me connecter (sous firefox et sous explorer) :"Firefox ne peut trouver le serveur à l'adresse :dewb.opt.fimserve.com."

voici le rapport hijackthis, aider moi à trouver d'ou cela vient , en attendant quelques infos:

 

j'ai avast antivirus qui ne detecte rien, zone alarm idem, fait un nettoyage avec ccleaner et spybot

merci de votre aide

 

 

 

 

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 22:49:09, on 27/02/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\ZONELABS\vsmon.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Acer\Empowering Technology\admServ.exe

C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe

C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe

C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

C:\Program Files\CyberLink\Shared Files\RichVideo.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\Acer\Acer Arcade\PCMService.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe

C:\acer\Empowering Technology\ePower\epm-dm.exe

C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe

C:\Program Files\DAEMON Tools\daemon.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Acer\Empowering Technology\eRecovery\Monitor.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\eMule\eMule.exe

C:\WINDOWS\system32\igfxext.exe

C:\PROGRA~1\INCRED~1\bin\IMApp.exe

C:\WINDOWS\system32\igfxsrvc.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Documents and Settings\MADY\Bureau\HiJackThis\HijackThis.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=212.138.64.143:8000;http=212.138.64.143:8000;https=212.138.64.143:8000

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: (no name) - {58A83E4F-477A-4A3F-BF9B-B65BC2BD5598} - (no file)

O4 - HKLM\..\Run: [LaunchApp] Alaunch

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe

O4 - HKLM\..\Run: [EPM-DM] c:\acer\Empowering Technology\ePower\epm-dm.exe

O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot

O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE

O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe

O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [sSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot

O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"

O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c

O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\eMule.exe -AutoStart

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/d...wlscbase969.cab

O16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} (InetDownload Class) - https://media.pineconeresearch.com/ActiveX/...loadcontrol.cab

O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe

O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe

O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe

O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe

O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe (file missing)

O23 - Service: Intel® PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

 

--

End of file - 10552 bytes

[pear]

Bonjour,

 

 

 

Copiez /Collez dans le bloc notes, sans ligne blanche au début,

enregistrez, sur le bureau,sous regist.reg, et fusionnez (clic droit)

Windows Registry Editor Version 5.00

[-[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\]{A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9}]

 

 

Relancez Hijackthis et cochez les lignes suivantes puis clic sur fix checked:

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll => Yahoo Companion!

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll => Yahoo Companion!

O3 - Toolbar: (no name) - {58A83E4F-477A-4A3F-BF9B-B65BC2BD5598} - (no file)

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC => Microsoft Input Message Editor (IME)

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe => Ahead Nero Burning Rom

O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c => Incredimail

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') => Microsoft Windows NT

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') => Microsoft Windows NT

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') => Microsoft Windows NT

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') => Microsoft Windows NT

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe => Adobe Acrobat Reader

O16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} (InetDownload Class) - https://media.pineconeresearch.com/ActiveX/...loadcontrol.cab

 

 

j'ai avast antivirus qui ne detecte rien

 

http://forum.malekal.com/ftopic3528.php

 

Pour Désinstaller Avast :Revo Uninstaller: http://www.revouninstaller.com/

 

Télécharger Antivir ( http://www.free-av.com).

NB : le choix d'Antivir comme antivirus à utiliser dans le cadre de cette procédure, a reposé sur les critères suivants :

--- failles de votre antivirus qui a laissé passer des malwares

--- En mode sans échec ,seuls les processus systèmes sont lancés.Il est donc plus facile de supprimer les infections

--- Antivir peut-être installé et désinstallé facilement

--- Antivir est reconnu pour son efficacité en mode sans échec

--- Ce tutorial permet de le paramétrer aisément

http://www.malekal.com/tutorial_antivir.php

Modifié le 28 février 2008 par pear

[jade]

ok cest fait et apres?

[pear]

Faites un scan antivir en mode sans échec.

Postez le rapport.

 

Télécharger puis installer AVG Anti-Spyware (AVG AS)

http://www.ewido.net/en/download/

Une fois AVG AS lancé, cliquer sur "Mise à jour"

Fermer le programme.

 

Redémarrer en mode sans échec

 

Relancer AVG AS puis choisir l'onglet "Analyse"

Puis l'onglet "Paramètres

Sous la question "Comment réagir ?", cliquer sur "Actions recommandées"et choisir"Quarantaine"

Re-cliquer sur l'onglet "Analyse" puis réaliser une "Analyse complète du système"

 

/!\ Si un fichier est infecté détécté en fin d'analyse /!\

Cliquer sur "Appliquer toutes les actions "

 

Cliquer sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"

Enregistrer ce fichier texte sur le bureau.

 

Redémarrer normalement

Copier/Coller le rapport ici.

 

Nouvel Hijackthis.

 

Qu'en est il de votre problème initial ? Toujours là ?

[jade]

oui monproblème de connection à myspace est toujours là,par contre j'ai avast et pas antivir comme antivirus..je change ou pas?

 

je posterai le rapport dès ce soir, merci beaucoup pour votre aide en tout cas

[pear]

Bonjour,

 

Peut-être un Hosts modifié:

 

Désactiver les protections résidentes ( Antivirus, etc...), vous les réactiverez ensuite,

* Télécharger Lop S&D de Eric71 sur le bureau,

http://eric.71.mespages.googlepages.com/LopSD.exe

* Double-cliquer dessus pour lancer l'installation

* Puis double-cliquer sur le raccourci Lop S&D présent sur le bureau

* Séléctionner la langue souhaitée , puis choisir l'Option 1 (Recherche)

* Patienter jusqu'à la fin du scan

* Poster le rapport généré (C:\lopR.txt)

 

( Si le Bureau ne réapparait pas presser Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , taper explorer.exe et valider )

 

Relancer Lop S&D

 

* Choisir l'Option 2 (Suppression)

* Ne fermez pas la fenêtre lors de la suppression !

* Poster le rapport généré (C:\lopR.txt)

 

 

(Si le Bureau ne réapparaît pas presser Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , taper explorer.exe et valider)

[jade]

ok je post ce que vous m'avez demander en dernier:

 

-----------------------------[ Lop S&D 4.0.0 ]---------------------------

 

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]

[ USER : MADY ] [ "C:\Lop SD" ]

[ 28/02/2008 | 18:40:17,40 ] [ PC : JENNY ]

[ MAJ : 26-02-2008 | 19:30 ]

 

 

//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

 

 

-------------[ Listing des dossiers dans Application Data ]------------

 

[23/03/2006|11:07] C:\DOCUME~1\DEFAUL~1\APPLIC~1\.

[23/03/2006|11:07] C:\DOCUME~1\DEFAUL~1\APPLIC~1\..

[06/01/2006|06:25] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini

[06/01/2006|06:36] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities

[06/01/2006|06:25] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

 

[23/03/2006|11:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\.

[23/03/2006|11:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\..

[05/09/2006|00:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Acer

[07/10/2006|14:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe

[04/02/2008|19:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Agnitum

[25/12/2006|17:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ

[06/01/2006|06:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink

[06/01/2006|06:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini

[25/09/2006|18:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Droppix

[21/11/2006|13:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google

[18/10/2007|21:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft

[25/12/2006|17:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield

[04/09/2006|23:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Intel

[25/12/2007|16:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LauncherAccess.dt

[02/10/2006|14:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision

[27/02/2008|20:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier

[06/01/2006|06:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft

[25/12/2006|17:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft

[15/10/2006|15:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy

[13/09/2006|10:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[27/02/2008|20:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

 

[23/03/2006|11:07] C:\DOCUME~1\NETWOR~1\APPLIC~1\.

[23/03/2006|11:07] C:\DOCUME~1\NETWOR~1\APPLIC~1\..

[06/01/2006|06:25] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

 

[23/03/2006|11:07] C:\DOCUME~1\LOCALS~1\APPLIC~1\.

[23/03/2006|11:07] C:\DOCUME~1\LOCALS~1\APPLIC~1\..

[06/01/2006|06:25] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

 

[04/09/2006|23:53] C:\DOCUME~1\MADY\APPLIC~1\.

[04/09/2006|23:53] C:\DOCUME~1\MADY\APPLIC~1\..

[05/09/2006|00:00] C:\DOCUME~1\MADY\APPLIC~1\Acer

[07/09/2006|00:23] C:\DOCUME~1\MADY\APPLIC~1\Adobe

[10/10/2006|22:20] C:\DOCUME~1\MADY\APPLIC~1\AdobeUM

[05/02/2008|08:30] C:\DOCUME~1\MADY\APPLIC~1\AntiSpamFilter

[25/12/2006|19:55] C:\DOCUME~1\MADY\APPLIC~1\Canon

[24/09/2006|19:13] C:\DOCUME~1\MADY\APPLIC~1\CyberLink

[06/01/2006|06:25] C:\DOCUME~1\MADY\APPLIC~1\desktop.ini

[25/09/2006|18:57] C:\DOCUME~1\MADY\APPLIC~1\Droppix

[20/11/2006|19:20] C:\DOCUME~1\MADY\APPLIC~1\Google

[06/01/2006|06:36] C:\DOCUME~1\MADY\APPLIC~1\Identities

[15/10/2006|15:17] C:\DOCUME~1\MADY\APPLIC~1\Lavasoft

[04/09/2006|23:54] C:\DOCUME~1\MADY\APPLIC~1\Macromedia

[06/01/2006|06:25] C:\DOCUME~1\MADY\APPLIC~1\Microsoft

[05/09/2006|21:13] C:\DOCUME~1\MADY\APPLIC~1\Mozilla

[09/10/2006|15:42] C:\DOCUME~1\MADY\APPLIC~1\Real

[25/12/2007|16:53] C:\DOCUME~1\MADY\APPLIC~1\Samsung

[25/12/2006|17:46] C:\DOCUME~1\MADY\APPLIC~1\ScanSoft

[05/10/2006|12:07] C:\DOCUME~1\MADY\APPLIC~1\Sun

[25/09/2006|11:30] C:\DOCUME~1\MADY\APPLIC~1\sversion.ini

[04/04/2007|18:59] C:\DOCUME~1\MADY\APPLIC~1\vlc

[18/10/2006|20:57] C:\DOCUME~1\MADY\APPLIC~1\Windows Live Safety Center

[15/07/2007|22:20] C:\DOCUME~1\MADY\APPLIC~1\WinRAR

 

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

 

[28/02/2008 08:10][--ah-----] C:\WINDOWS\tasks\SA.DAT

[05/08/2004 05:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

 

---------------[ Listing des dossiers dans C:\Program Files ]--------------

 

[23/03/2006|11:07] C:\Program Files\.

[23/03/2006|11:07] C:\Program Files\..

[06/01/2006|06:52] C:\Program Files\Acer

[06/01/2006|06:50] C:\Program Files\Acer Inc

[06/01/2006|06:51] C:\Program Files\Adobe

[12/11/2006|13:01] C:\Program Files\Agnitum

[07/10/2006|14:18] C:\Program Files\Ahead

[05/09/2006|01:12] C:\Program Files\Alwil Software

[25/12/2006|17:41] C:\Program Files\ArcSoft

[25/12/2006|17:35] C:\Program Files\Canon

[25/12/2006|17:36] C:\Program Files\CanonBJ

[15/10/2006|19:26] C:\Program Files\CCleaner

[06/01/2006|06:53] C:\Program Files\CyberLink

[07/01/2007|12:29] C:\Program Files\DAEMON Tools

[05/09/2006|21:38] C:\Program Files\eMule

[03/06/2007|19:00] C:\Program Files\Eurobarre

[06/01/2006|06:25] C:\Program Files\Fichiers communs

[04/02/2008|19:40] C:\Program Files\GIANT Company Software

[20/11/2006|19:20] C:\Program Files\Google

[10/10/2006|18:12] C:\Program Files\i386

[08/10/2006|12:54] C:\Program Files\IncrediMail

[06/01/2006|06:37] C:\Program Files\InstallShield Installation Information

[06/01/2006|06:37] C:\Program Files\Intel

[06/01/2006|06:29] C:\Program Files\Internet Explorer

[05/10/2006|12:05] C:\Program Files\Java

[04/09/2006|23:56] C:\Program Files\Launch Manager

[17/10/2006|12:31] C:\Program Files\Lavalys

[06/01/2006|06:29] C:\Program Files\Messenger

[09/05/2007|13:02] C:\Program Files\Microsoft CAPICOM 2.1.0.2

[06/01/2006|06:31] C:\Program Files\microsoft frontpage

[18/10/2006|13:33] C:\Program Files\Microsoft Office

[06/01/2006|06:29] C:\Program Files\Movie Maker

[08/10/2006|11:30] C:\Program Files\Mozilla Firefox

[06/01/2006|06:29] C:\Program Files\MSN Gaming Zone

[22/02/2007|19:29] C:\Program Files\MSN Messenger

[19/10/2006|12:04] C:\Program Files\MSXML 4.0

[06/01/2006|06:29] C:\Program Files\NetMeeting

[06/01/2006|06:29] C:\Program Files\Outlook Express

[10/02/2008|18:48] C:\Program Files\Picasa2

[09/10/2006|15:45] C:\Program Files\Real

[25/12/2007|16:13] C:\Program Files\Samsung

[25/12/2006|17:45] C:\Program Files\ScanSoft

[15/10/2006|15:14] C:\Program Files\Spybot - Search & Destroy

[06/01/2006|06:48] C:\Program Files\Synaptics

[06/01/2006|06:36] C:\Program Files\Uninstall Information

[04/04/2007|18:56] C:\Program Files\VideoLAN

[18/10/2006|20:28] C:\Program Files\Windows Live Safety Center

[08/02/2007|12:51] C:\Program Files\Windows Media Connect 2

[06/01/2006|06:29] C:\Program Files\Windows Media Player

[06/01/2006|06:28] C:\Program Files\Windows NT

[06/01/2006|06:30] C:\Program Files\WindowsUpdate

[05/09/2006|21:53] C:\Program Files\WinRAR

[06/01/2006|06:31] C:\Program Files\xerox

[11/11/2006|11:58] C:\Program Files\Yahoo!

[27/02/2008|20:49] C:\Program Files\Zone Labs

 

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

 

[23/03/2006|11:07] C:\Program Files\Fichiers communs\.

[23/03/2006|11:07] C:\Program Files\Fichiers communs\..

[06/01/2006|06:51] C:\Program Files\Fichiers communs\Adobe

[02/10/2006|14:37] C:\Program Files\Fichiers communs\Adobe Systems Shared

[12/11/2006|13:01] C:\Program Files\Fichiers communs\Agnitum Shared

[02/10/2006|14:28] C:\Program Files\Fichiers communs\Ahead

[18/10/2006|13:19] C:\Program Files\Fichiers communs\Designer

[06/01/2006|06:37] C:\Program Files\Fichiers communs\InstallShield

[05/10/2006|12:04] C:\Program Files\Fichiers communs\Java

[25/09/2006|18:57] C:\Program Files\Fichiers communs\LightScribe

[06/01/2006|06:25] C:\Program Files\Fichiers communs\Microsoft Shared

[06/01/2006|06:30] C:\Program Files\Fichiers communs\MSSoap

[06/01/2006|06:58] C:\Program Files\Fichiers communs\muvee Technologies

[06/01/2006|06:58] C:\Program Files\Fichiers communs\NewTech Infosystems

[06/01/2006|06:25] C:\Program Files\Fichiers communs\ODBC

[09/10/2006|15:45] C:\Program Files\Fichiers communs\Real

[25/12/2006|17:46] C:\Program Files\Fichiers communs\ScanSoft Shared

[06/01/2006|06:30] C:\Program Files\Fichiers communs\Services

[06/01/2006|06:25] C:\Program Files\Fichiers communs\SpeechEngines

[06/01/2006|06:29] C:\Program Files\Fichiers communs\System

 

----------------------[ Recherche avec S_Lop ]---------------------

 

Aucun fichier / dossier Lop trouvé !

 

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

 

Aucun fichier / dossier Lop trouvé !

 

----------------------[ Verification du Registre ]----------------------

 

..... OK !

 

--------------------[ Verification du fichier Hosts ]---------------------

 

Fichier Hosts PROPRE

 

 

----------------[ Recherche de fichiers avec Catchme ]-----------------

 

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-02-28 18:41:43

Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden files ...

scan completed successfully

hidden files: 0

 

--------------------[ Recherche d'autres infections ]---------------------

 

C:\WINDOWS\system32\nvs2.inf

C:\WINDOWS\system32\xazlpxk_navps.dat

C:\WINDOWS\system32\xazlpxk_nav.dat

C:\WINDOWS\system32\xazlpxk.dat

! EGDACCESS !

 

 

/!\ [Fich:63][Doss:6] C:\DOCUME~1\MADY\LOCALS~1\Temp

/!\ [Fich:38][Doss:0] C:\DOCUME~1\MADY\Cookies

/!\ [Fich:348][Doss:5] C:\DOCUME~1\MADY\LOCALS~1\TEMPOR~1\content.IE5

 

--------------------[ Fin du rapport a 18:41:47,98 ]----------------------

et la je m'occupe de l'autre partie, j'en suis a AVG , je reviens poster le rapport hijackthis , en attendant dites moi ce qu'il y a à faire sur le rapport ci-dessus..merci

[angelique]

pear te dirait:: -------------- ['soir Pear ;o) ]-------------------

 

• http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Télécharge Navilog1.exe (Il Mafioso)

Installe le,un raccourci est crée sur le bureau il va se lancer tout seul, choisis l'option 1 et poste le rapport.

[jade]

merci angélique pour ton interet , je pense sérieusement à balancer mon ordi par la fenêtre , pourras-tu le sauver??

 

voila le rapport :

 

Search Navipromo version 3.4.8 commencé le 28/02/2008 à 21:19:35,92

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Postez ce rapport sur le forum pour le faire analyser !!!

!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 25.02.2008 à 20h00 par IL-MAFIOSO

 

 

Microsoft Windows XP [version 5.1.2600]

Internet Explorer : 7.0.5730.13

Système de fichiers : FAT32

 

Executé en mode normal

 

*** Recherche Programmes installés ***

 

 

 

 

*** Recherche dossiers dans C:\WINDOWS ***

 

 

 

*** Recherche dossiers dans C:\Program Files ***

 

 

 

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

 

 

 

 

*** Recherche dossiers dans "C:\Documents and Settings\MADY\applic~1" ***

 

 

 

*** Recherche dossiers dans "C:\Documents and Settings\MADY\locals~1\applic~1" ***

 

 

 

*** Recherche dossiers dans "C:\Documents and Settings\MADY\MENUD?~1\PROGRA~1" ***

 

 

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***

 

 

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***

pour + d'infos : http://www.gmer.net

 

Fichier(s) caché(s) :

 

C:\WINDOWS\system32\mtrbepx.dat 32768 bytes

C:\WINDOWS\system32\mtrbepx_nav.dat 393216 bytes

C:\WINDOWS\system32\mtrbepx_navps.dat 32768 bytes

 

 

 

*** Recherche avec GenericNaviSearch ***

!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!

!!! A vérifier impérativement avant toute suppression manuelle !!!

 

* Recherche dans C:\WINDOWS\system32 *

 

* Recherche dans "C:\Documents and Settings\MADY\locals~1\applic~1" *

 

 

 

*** Recherche fichiers ***

 

 

C:\WINDOWS\system32\nvs2.inf trouvé !

 

 

*** Recherche clés spécifiques dans le Registre ***

 

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche nouveaux fichiers Instant Access :

 

 

2)Recherche Heuristique :

 

* Dans C:\WINDOWS\system32 :

 

xazlpxk.dat trouvé !

xazlpxk_nav.dat trouvé !

mtrbepx_nav.dat trouvé !

xazlpxk_navps.dat trouvé !

mtrbepx_navps.dat trouvé !

 

* Dans "C:\Documents and Settings\MADY\locals~1\applic~1" :

 

 

3)Recherche Certificats :

 

Certificat Egroup trouvé !

 

4)Recherche fichiers connus :

 

 

 

*** Analyse terminée le 28/02/2008 à 21:21:02,85 ***

[pear]

Bonsoir,

 

Ne désespérez pas, on y arrive.

 

Clic-droit sur le raccourci Navilog1 sur le bureau et choisir "Exécuter en tant qu'administrateur".

Au menu principal, choisir 2 et valider.

 

Le fix va informer qu'il va alors redémarrer le PC

Fermer toutes les fenêtres ouvertes et enregistrer les documents personnels ouverts

Appuyer sur une touche comme demandé.

(si le Pc ne redémarre pas automatiquement, Redémarrer)

Au redémarrage du PC, choisir la session habituelle.

 

Patienter jusqu'au message :

"*** Nettoyage Termine le ..... ***"

Le bloc-notes va s'ouvrir.

Sauvegarder le rapport de manière à le retrouver

Refermer le bloc-notes.Le bureau va réapparaitre

 

Démarrer -> panneau de configuration -> options internet

Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

 

electronic-group ; egroup ; Montorgueil ; VIP ; "Sunny Day Design Ltd"

 

=> Supprimez-les tous

 

PS:Si le bureau ne réapparaît pas, CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.

Puis à l'onglet "processus". Cliquer en haut à gauche sur fichiers et choisir "exécuter"

Taper explorer et valider.

 

Désinstaller Navilog1 Via ajout/suppression des programmes --> Navilog1

Ensuite supprimer ce dossier : C:\Program Files\navilog1

Desactiver l'antivirus actuel et faire un scan panda en ligne

 

http://www.pandasoftware.com/activescan/fr...6&IdPais=69

Poster le rapport