onglets intempestifs qui s'ouvre tout seul [résolu]

[l'apoticaire]

Bonsoir,

depuis plusieurs semaines j'ai mon explorateur internet(firefox et internet explorer)qui ouvre des onglets vers de nombreux cites de pub(sécurite,jeux voyage,voyance ect)

 

je suis sous XP

mon antivirus :avast

j'utilise régulièrement spybot et ad-aware

je n'arrive pas à résoudre le problème moi même

Pouvez vous m'aider svp et merci d'avance

 

 

je suis +ou- novice en informatique

 

 

ps voici mon hijackthis

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 16:27:50, on 02/03/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe

C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

C:\Program Files\Trust\MI-3500X WIRELESS MOUSE\Mouse32a.exe

C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Antipub\antipub.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\LEXPPS.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Documents and Settings\JULIE\Bureau\HiJackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Trust\MI-3500X WIRELESS MOUSE\Mouse32a.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1184852576046

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

 

--

End of file - 6275 bytes

Modifié le 9 mars 2008 par l'apoticaire

[l'apoticaire]

Bonsoir,

depuis plusieurs semaines j'ai mon explorateur internet(firefox et internet explorer)qui ouvre des onglets vers de nombreux cites de pub(sécurite,jeux voyage,voyance ect)

 

je suis sous XP

mon antivirus :avast

j'utilise régulièrement spybot et ad-aware

je n'arrive pas à résoudre le problème moi même

Pouvez vous m'aider svp et merci d'avance

je suis +ou- novice en informatique

ps voici mon hijackthis

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 16:27:50, on 02/03/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe

C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

C:\Program Files\Trust\MI-3500X WIRELESS MOUSE\Mouse32a.exe

C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Antipub\antipub.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\LEXPPS.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Documents and Settings\JULIE\Bureau\HiJackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Trust\MI-3500X WIRELESS MOUSE\Mouse32a.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1184852576046

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

 

--

End of file - 6275 bytes

 

 

 

Hello,

aucune réponse depuis 48h

est ce que quelqu'un veut bien venir à mon secours

merci

[angelique]

Hello,

aucune réponse depuis 48h

 

des fois , faut attendre 96H.....

 

• renomme HijackThis.exe par plop.exe

C:\Documents and Settings\JULIE\Bureau\HiJackThis.exe

 

et poste un nouveau rapport.

 

• Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

 

http://www.atribune.org/ccount/click.php?id=4

 

Double-clique VundoFix.exe afin de le lancer.

.

Clique sur le bouton Scan for Vundo.

Lorsque le scan est complété, clique sur le bouton Remove Vundo.

Une invite te demandera si tu veux supprimer les fichiers, clique YES

Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.

Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK

Redémarre le pc et Copie/colle le contenu du rapport situé dans C:\vundofix.txt

[l'apoticaire]

des fois , faut attendre 96H.....

 

• renomme HijackThis.exe par plop.exe

C:\Documents and Settings\JULIE\Bureau\HiJackThis.exe

 

et poste un nouveau rapport.

 

• Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

 

http://www.atribune.org/ccount/click.php?id=4

 

Double-clique VundoFix.exe afin de le lancer.

.

Clique sur le bouton Scan for Vundo.

Lorsque le scan est complété, clique sur le bouton Remove Vundo.

Une invite te demandera si tu veux supprimer les fichiers, clique YES

Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.

Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK

Redémarre le pc et Copie/colle le contenu du rapport situé dans C:\vundofix.txt

 

 

Un gros merci de m'avoir répondu vite

 

je te poste le nouveau rapport

le reste vas venir,mais il me faut un peu de temps merci

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 19:10:39, on 04/03/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\LEXPPS.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe

C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe

C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

C:\Program Files\Trust\MI-3500X WIRELESS MOUSE\Mouse32a.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Antipub\antipub.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Documents and Settings\JULIE\Bureau\plop.exe.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Trust\MI-3500X WIRELESS MOUSE\Mouse32a.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1184852576046

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

 

--

End of file - 6273 bytes

[l'apoticaire]

Un gros merci de m'avoir répondu vite

 

je te poste le nouveau rapport

le reste vas venir,mais il me faut un peu de temps merci

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 19:10:39, on 04/03/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\LEXPPS.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe

C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe

C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

C:\Program Files\Trust\MI-3500X WIRELESS MOUSE\Mouse32a.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Antipub\antipub.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Documents and Settings\JULIE\Bureau\plop.exe.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Trust\MI-3500X WIRELESS MOUSE\Mouse32a.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1184852576046

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

 

--

End of file - 6273 bytes

 

 

voici le rapport vundofix

par contre il ne m'a paS proposé d'éteindre mon ordi,ni mon bureau a disparu un moment

est ce normal??

 

 

VundoFix V6.7.10

 

Checking Java version...

 

Scan started at 19:19:48 04/03/2008

 

Listing files found while scanning....

 

No infected files were found.

 

 

Beginning removal...

[angelique]

• supprime VundoFix , son rapport et c:\VundoFixBackup

 

• analyse diaghelp et poste le rapport complet

 

tuto >> http://www.malekal.com/DiagHelp/DiagHelp.php

[l'apoticaire]

• supprime VundoFix , son rapport et c:\VundoFixBackup

 

• analyse diaghelp et poste le rapport complet

 

tuto >> http://www.malekal.com/DiagHelp/DiagHelp.php

 

 

Au secours!!!

Rien ne se passe comme prévu+

 

lors de l'analyse étape 1 de diaghelp: Avast a trouve un cheval de troie qui s'appelle Win32:inject-EV[Trj]

Je l'ai mis en quarantaine!!!

Avaste ma également indiqué le nom du fichier infecté

 

le scan a commencé,la partie rouge est apparue et tout d'un coup mon ordi c'est éteint et à redémarré tous seule

 

Au redémarrage message :<< Le systeme à récupéré d'une erreur sérieuse>>

Rapport d'erreur signalé à microsoft qui en réponse m'a ouvert une page internet me disant:

<<probléme provoqué par Win 2K Kernel process checker, version -beta2 (KPocheek.sys) crée par sig^2

 

au secours au secours!!!!!

[l'apoticaire]

Au secours!!!

Rien ne se passe comme prévu+

 

lors de l'analyse étape 1 de diaghelp: Avast a trouve un cheval de troie qui s'appelle Win32:inject-EV[Trj]

Je l'ai mis en quarantaine!!!

Avaste ma également indiqué le nom du fichier infecté

 

le scan a commencé,la partie rouge est apparue et tout d'un coup mon ordi c'est éteint et à redémarré tous seule

 

Au redémarrage message :<< Le systeme à récupéré d'une erreur sérieuse>>

Rapport d'erreur signalé à microsoft qui en réponse m'a ouvert une page internet me disant:

<<probléme provoqué par Win 2K Kernel process checker, version -beta2 (KPocheek.sys) crée par sig^2

 

au secours au secours!!!!!

catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-03-05 12:53:19

Windows 5.1.2600 Service Pack 2 NTFS

 

detected NTDLL code modification:

ZwEnumerateKey, ZwEnumerateValueKey, ZwQueryDirectoryFile, ZwQuerySystemInformation

 

scanning hidden services & system hive ...

 

IPC error: 2 Le fichier spécifié est introuvable.

scanning hidden registry entries ...

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"klqqhnlld"="c:\windows\system32\klqqhnlld.exe klqqhnlld"

 

scanning hidden files ...

 

C:\WINDOWS\system32\klqqhnlld.dat 4990 bytes

C:\WINDOWS\system32\klqqhnlld.exe 360448 bytes executable

C:\WINDOWS\system32\klqqhnlld_nav.dat 387461 bytes

C:\WINDOWS\system32\klqqhnlld_navps.dat 1080 bytes

 

scan completed successfully

hidden services: 0

hidden files: 4

[angelique]

Ton rapport n'est pas complet , tu le refais en desactivant temporairement ton antivirus.

 

• http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Télécharge Navilog1.exe (Il Mafioso)

Installe le,un raccourci est crée sur le bureau il va se lancer tout seul, choisis l'option 1 et poste le rapport.

[l'apoticaire]

Ton rapport n'est pas complet , tu le refais en desactivant temporairement ton antivirus.

 

• http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Télécharge Navilog1.exe (Il Mafioso)

Installe le,un raccourci est crée sur le bureau il va se lancer tout seul, choisis l'option 1 et poste le rapport.

 

 

Bonsoir,

impossible de faire diaghelp jusqu'au bout,même avec Avast coupé,mon ordi s'eteint et redémarre tout seul

voici l'étape 2 de diaghelp

 

catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-03-05 20:41:16

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

C:\windows\system32\klqqhnlld.exe [564]

 

scanning hidden services & system hive ...

 

scanning hidden registry entries ...

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"klqqhnlld"="c:\windows\system32\klqqhnlld.exe klqqhnlld"

 

scanning hidden files ...

 

C:\WINDOWS\system32\klqqhnlld.dat 4989 bytes

file zipped: C:\WINDOWS\system32\klqqhnlld.dat -> catchme.zip -> klqqhnlld.dat ( 4989 bytes )

C:\WINDOWS\system32\klqqhnlld.exe 360448 bytes executable

file zipped: C:\WINDOWS\system32\klqqhnlld.exe -> catchme.zip -> klqqhnlld.exe ( 360448 bytes )

C:\WINDOWS\system32\klqqhnlld_nav.dat 387461 bytes

file zipped: C:\WINDOWS\system32\klqqhnlld_nav.dat -> catchme.zip -> klqqhnlld_nav.dat ( 387461 bytes )

C:\WINDOWS\system32\klqqhnlld_navps.dat 1080 bytes

file zipped: C:\WINDOWS\system32\klqqhnlld_navps.dat -> catchme.zip -> klqqhnlld_navps.dat ( 1080 bytes )

C:\WINDOWS\Prefetch\KLQQHNLLD.EXE-0ED2E2B9.pf 28234 bytes

file zipped: C:\WINDOWS\Prefetch\KLQQHNLLD.EXE-0ED2E2B9.pf -> catchme.zip -> KLQQHNLLD.EXE-0ED2E2B9.pf ( 28234 bytes )

 

scan completed successfully

hidden processes: 1

hidden services: 0

hidden files: 5

 

étape2:

 

FPort v2.0 - TCP/IP Process to Port Mapper

Copyright 2000 by Foundstone, Inc.

http://www.foundstone.com

 

Pid Process Port Proto Path

2808 -> 1034 TCP

1604 -> 1050 TCP

1604 -> 1054 TCP

1604 -> 1115 TCP

1604 -> 1118 TCP

928 -> 135 TCP

1612 Explorer -> 1031 TCP C:\WINDOWS\Explorer.EXE

196 LEXPPS -> 1026 TCP C:\WINDOWS\system32\LEXPPS.EXE

0 System -> 1056 TCP

0 System -> 1060 TCP

0 System -> 1066 TCP

0 System -> 1073 TCP

0 System -> 1076 TCP

0 System -> 1080 TCP

0 System -> 1088 TCP

0 System -> 1111 TCP

0 System -> 1126 TCP

0 System -> 1128 TCP

0 System -> 1131 TCP

0 System -> 1133 TCP

0 System -> 1138 TCP

0 System -> 1140 TCP

0 System -> 1142 TCP

0 System -> 1145 TCP

0 System -> 1148 TCP

0 System -> 1150 TCP

0 System -> 1152 TCP

0 System -> 12080 TCP

4 System -> 139 TCP

4 System -> 445 TCP

 

928 -> 445 UDP

2808 -> 4500 UDP

196 LEXPPS -> 1025 UDP C:\WINDOWS\system32\LEXPPS.EXE

0 System -> 1091 UDP

0 System -> 123 UDP

0 System -> 137 UDP

0 System -> 138 UDP

0 System -> 1900 UDP

4 System -> 500 UDP

 

 

 

PsList 1.26 - Process Information Lister

Copyright © 1999-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

Process information for COUCHOUD-4CADD0:

 

Name Pid Pri Thd Hnd VM WS Priv

Idle 0 0 1 0 0 16 0

System 4 8 59 468 1984 44 0

smss 524 11 3 21 3908 44 248

csrss 604 13 11 454 28596 2248 1824

winlogon 628 13 19 440 52988 1260 6628

services 672 9 15 275 23596 1508 1844

spoolsv 160 8 14 133 51616 284 3804

LEXBCES 164 8 8 172 47284 40 2700

LEXPPS 196 8 10 92 41940 380 1096

svchost 848 8 17 199 61312 644 3084

svchost 928 8 9 260 35032 968 1784

svchost 1020 8 70 1415 92384 7248 12144

wscntfy 3920 8 1 39 28836 2616 688

svchost 1064 8 5 79 29952 388 1264

svchost 1136 8 15 243 40512 80 3008

svchost 1224 8 5 124 37916 48 2628

aawservice 1324 8 7 77 139048 200 6932

aswUpdSv 1428 8 3 29 18836 32 612

ashServ 1596 8 28 253 115688 13232 18136

alg 2808 8 5 103 32968 68 1196

savedump 684 4 1 35 30712 44 2252

lsass 692 9 20 349 41540 1396 3680

NOTEPAD 952 8 1 48 31052 552 1172

explorer 1612 8 20 581 93660 13332 17596

ashDisp 308 8 9 115 50052 4084 4020

lxbkbmgr 316 8 1 31 27428 312 772

lxbkbmon 380 8 1 32 18864 1140 600

jusched 408 8 1 35 28912 40 812

mouse32a 464 8 1 31 28648 556 820

klqqhnlld 564 8 15 338 111860 18200 24276

ctfmon 592 8 1 70 30428 472 960

antipub 1272 8 1 167 43428 1200 1992

cmd 4016 8 1 23 16112 2040 1672

pslist 560 13 2 75 17980 1788 736

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

explorer.exe pid: 1612

Command line: C:\WINDOWS\Explorer.EXE

 

Base Size Version Path

0x44080000 0xcf000 7.00.6000.16608 C:\WINDOWS\system32\WININET.dll

0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll

0x43e00000 0x45000 7.00.6000.16608 C:\WINDOWS\system32\iertutil.dll

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x44360000 0x5cd000 7.00.6000.16608 C:\WINDOWS\system32\ieframe.dll

0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll

0x44160000 0x127000 7.00.6000.16608 C:\WINDOWS\system32\urlmon.dll

0x442b0000 0x3c000 7.00.6000.16608 C:\WINDOWS\system32\webcheck.dll

0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll

0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll

0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll

0x10000000 0x13000 4.00.0000.0000 C:\Program Files\Trust\MI-3500X WIRELESS MOUSE\MOUDL32A.DLL

0x01590000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll

0x02310000 0xd5000 1.04.0000.0000 C:\PROGRA~1\SPYBOT~1\SDHelper.dll

0x02810000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll

0x02870000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA

0x325c0000 0x12000 11.00.5510.0000 C:\Program Files\Microsoft Office\OFFICE11\msohev.dll

0x41f00000 0x7000 1.00.0000.3845 C:\WINDOWS\system32\asfsipc.dll

0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL

0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\system32\wshext.dll

0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL

0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL

0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\system32\wshFR.DLL

0x36d30000 0x19000 11.00.5510.0000 C:\PROGRA~1\MICROS~2\OFFICE11\MCPS.DLL

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

winlogon.exe pid: 628

Command line: winlogon.exe

 

Base Size Version Path

0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

No matching processes were found.

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

services.exe pid: 672

Command line: C:\WINDOWS\system32\services.exe

 

Base Size Version Path

0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est FC64-3B86

 

Répertoire de C:\Program Files

 

05/03/2008 20:17 <REP> .

05/03/2008 20:17 <REP> ..

28/01/2008 18:47 <REP> 7-Zip

19/07/2007 15:13 <REP> ABBYY FineReader 5.0 Sprint

19/07/2007 15:13 <REP> ABBYY FineReader 6.0

11/08/2007 13:30 <REP> Adobe

26/07/2007 11:40 <REP> Ahead

19/07/2007 12:59 <REP> Alwil Software

08/01/2008 16:21 <REP> Antipub

09/12/2007 18:46 <REP> Apple Software Update

02/08/2007 13:07 <REP> ArcSoft

22/07/2007 09:35 <REP> CCleaner

19/07/2007 08:49 <REP> ComPlus Applications

26/01/2008 13:39 <REP> directx

19/07/2007 15:11 <REP> FaxTools

01/03/2008 16:32 <REP> Fichiers communs

10/08/2007 11:11 <REP> Incomplete

13/02/2008 07:52 <REP> Internet Explorer

31/10/2007 03:29 <REP> Java

02/01/2008 15:33 <REP> JCA2000

01/03/2008 16:33 <REP> Lavasoft

03/03/2008 18:27 <REP> Lexmark X1100 Series

04/09/2007 13:35 <REP> LimeWire

19/07/2007 16:02 <REP> Messenger

19/07/2007 08:57 <REP> microsoft frontpage

19/07/2007 14:32 <REP> Microsoft Office

19/07/2007 14:33 <REP> Microsoft.NET

19/07/2007 08:52 <REP> Movie Maker

05/03/2008 20:35 <REP> Mozilla Firefox

05/03/2008 17:22 <REP> Mozilla Thunderbird

19/07/2007 08:48 <REP> MSN

19/07/2007 08:49 <REP> MSN Gaming Zone

05/03/2008 20:31 <REP> Navilog1

19/07/2007 08:52 <REP> NetMeeting

19/07/2007 12:33 <REP> Neuf

19/07/2007 08:49 <REP> Online Services

19/07/2007 15:59 <REP> Outlook Express

09/12/2007 18:48 <REP> QuickTime

19/07/2007 08:54 <REP> Services en ligne

16/12/2007 11:49 <REP> Shareaza

16/08/2007 08:35 <REP> Spybot - Search & Destroy

04/09/2007 06:52 <REP> Trust

01/02/2008 15:39 <REP> VideoLAN

25/01/2008 23:15 <REP> Windows Media Connect 2

08/09/2007 14:29 <REP> Windows Media Player

19/07/2007 08:49 <REP> Windows NT

19/07/2007 08:57 <REP> xerox

22/07/2007 09:35 <REP> Yahoo!

0 fichier(s) 0 octets

48 Rép(s) 7 180 312 576 octets libres

C:\Documents and Settings\JULIE\Application Data\LimeWire\.NetworkShare\LimeWireWin4.16.3.exe

C:\Documents and Settings\JULIE\Bureau\Navilog1.exe

C:\Documents and Settings\JULIE\Bureau\plop.exe.exe

C:\Documents and Settings\JULIE\Bureau\DiagHelp\DiagHelp\catchme.exe

C:\Documents and Settings\JULIE\Bureau\DiagHelp\DiagHelp\diff.exe

C:\Documents and Settings\JULIE\Bureau\DiagHelp\DiagHelp\dumphive.exe

C:\Documents and Settings\JULIE\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe

C:\Documents and Settings\JULIE\Bureau\DiagHelp\DiagHelp\find2.exe

C:\Documents and Settings\JULIE\Bureau\DiagHelp\DiagHelp\Fport.exe

C:\Documents and Settings\JULIE\Bureau\DiagHelp\DiagHelp\grep.exe

C:\Documents and Settings\JULIE\Bureau\DiagHelp\DiagHelp\gzip.exe

C:\Documents and Settings\JULIE\Bureau\DiagHelp\DiagHelp\KProcCheck.exe

C:\Documents and Settings\JULIE\Bureau\DiagHelp\DiagHelp\LFiles.exe

C:\Documents and Settings\JULIE\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe

C:\Documents and Settings\JULIE\Bureau\DiagHelp\DiagHelp\md5sums.exe

C:\Documents and Settings\JULIE\Bureau\DiagHelp\DiagHelp\pslist.exe

C:\Documents and Settings\JULIE\Bureau\DiagHelp\DiagHelp\sigcheck.exe

C:\Documents and Settings\JULIE\Bureau\DiagHelp\DiagHelp\streams.exe

C:\Documents and Settings\JULIE\Bureau\DiagHelp\DiagHelp\swreg.exe

C:\Documents and Settings\JULIE\Bureau\DiagHelp\DiagHelp\tar.exe

C:\Documents and Settings\JULIE\Local Settings\Temp\rtdrvmon.exe

C:\Documents and Settings\JULIE\Mes documents\Downloads\Shareaza_2.2.5.0.exe

C:\Documents and Settings\JULIE\Mes documents\programmes ordi\AdbeRdr810_fr_FR.exe

C:\Documents and Settings\JULIE\Mes documents\programmes ordi\antipub.exe

C:\Documents and Settings\JULIE\Mes documents\programmes ordi\ccsetup140 CCleaner 26 07 2007.exe

C:\Documents and Settings\JULIE\Mes documents\programmes ordi\FirefoxGoogleToolbarSetup 26 07 2007 FIREFOX.exe

C:\Documents and Settings\JULIE\Mes documents\programmes ordi\LimeWireWin.exe

C:\Documents and Settings\JULIE\Mes documents\programmes ordi\QuickTimeInstaller.exe

C:\Documents and Settings\JULIE\Mes documents\programmes ordi\quickzip.exe

C:\Documents and Settings\JULIE\Mes documents\programmes ordi\setupfre AVAST 26 07 2007.exe

C:\Documents and Settings\JULIE\Mes documents\programmes ordi\Shareaza_2.2.5.0.exe

C:\Documents and Settings\JULIE\Mes documents\programmes ordi\spybotsd14 26 07 2007.exe

C:\Documents and Settings\JULIE\Mes documents\programmes ordi\Thunderbird Setup 2.0.0.6.exe

C:\Documents and Settings\JULIE\Mes documents\programmes ordi\vlc-0.8.6d-win32.exe

C:\Documents and Settings\JULIE\Mes documents\programmes ordi\wmp11-windowsxp-x86-FR-FR LECTEUR WINDOWS MEDIA 11.exe

C:\Documents and Settings\JULIE\Mes documents\programmes ordi\Ad-Aware\Ancienne version 2006 AD-AWARE ad-aware-se-personal_ad-aware_se_personal_1.6_anglais_12797.exe

C:\Documents and Settings\JULIE\Mes documents\programmes ordi\Ad-Aware\Lavasoft_Adaware2007_fr.exe

C:\Documents and Settings\JULIE\Mes documents\programmes ordi\Ad-Aware\pllangs patch francais ad-aware.exe

C:\Documents and Settings\JULIE\Mes documents\programmes ordi\Nero\Nero-6.6.1.15_fra patch francais.exe

C:\Documents and Settings\JULIE\Mes documents\programmes ordi\Nero\Nero-6.6.1.15a mise a jour NERO 26 07 2007.exe

C:\Documents and Settings\JULIE\Mes documents\programmes ordi\Nero\NMP-1.4.0.35b mise a jour NERO 26 07 2007.exe

C:\Documents and Settings\JULIE\Mes documents\programmes ordi\Nero\NVE-3.1.0.25_no_yt mise a jour NERO 26 07 2007.exe

C:\Documents and Settings\JULIE\Mes documents\WinACE, WinRAR, & WinZip 8 (Fully Working Plus Cracks) 2006\ULTIMATE PACK for WIN 95,98,ME,XP,NT&2000 -- WinACE 2.04, WinRAR 2.80 & WinZip 8 -- [with key generators & patch]\WinACE 2.04\wace204.exe

C:\Documents and Settings\JULIE\Mes documents\WinACE, WinRAR, & WinZip 8 (Fully Working Plus Cracks) 2006\ULTIMATE PACK for WIN 95,98,ME,XP,NT&2000 -- WinACE 2.04, WinRAR 2.80 & WinZip 8 -- [with key generators & patch]\WinRAR 2.80\wrar280.exe

C:\Documents and Settings\JULIE\Mes documents\WinACE, WinRAR, & WinZip 8 (Fully Working Plus Cracks) 2006\ULTIMATE PACK for WIN 95,98,ME,XP,NT&2000 -- WinACE 2.04, WinRAR 2.80 & WinZip 8 -- [with key generators & patch]\WINZIP 8\winzip80.exe

 

 

Rapport navilog

 

Search Navipromo version 3.5.0 commencé le 05/03/2008 à 20:23:11,40

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Postez ce rapport sur le forum pour le faire analyser !!!

!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO

 

 

Microsoft Windows XP [version 5.1.2600]

Internet Explorer : 7.0.5730.13

Système de fichiers : NTFS

 

Executé en mode normal

 

*** Recherche Programmes installés ***

 

 

 

 

*** Recherche dossiers dans C:\WINDOWS ***

 

 

 

*** Recherche dossiers dans C:\Program Files ***

 

 

 

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

 

 

 

 

*** Recherche dossiers dans "C:\Documents and Settings\JULIE\applic~1" ***

 

 

 

*** Recherche dossiers dans "C:\Documents and Settings\JULIE\locals~1\applic~1" ***

 

 

 

*** Recherche dossiers dans "C:\Documents and Settings\JULIE\menudm~1\progra~1" ***

 

...\WebMediaPlayer trouvé !

 

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

 

 

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***

pour + d'infos : http://www.gmer.net

 

Fichier(s) caché(s) :

 

C:\WINDOWS\system32\klqqhnlld.dat

C:\WINDOWS\system32\klqqhnlld.exe

C:\WINDOWS\system32\klqqhnlld_nav.dat

C:\WINDOWS\system32\klqqhnlld_navps.dat

 

 

 

*** Recherche avec GenericNaviSearch ***

!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!

!!! A vérifier impérativement avant toute suppression manuelle !!!

 

* Recherche dans C:\WINDOWS\system32 *

 

* Recherche dans "C:\Documents and Settings\JULIE\locals~1\applic~1" *

 

 

 

*** Recherche fichiers ***

 

 

C:\WINDOWS\pack.epk trouvé !

 

 

*** Recherche clés spécifiques dans le Registre ***

 

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche nouveaux fichiers Instant Access :

 

 

2)Recherche Heuristique :

 

* Dans C:\WINDOWS\system32 :

 

klqqhnlld.dat trouvé !

 

* Dans "C:\Documents and Settings\JULIE\locals~1\applic~1" :

 

 

3)Recherche Certificats :

 

Certificat Egroup trouvé !

Certificat Electronic-Group trouvé !

Certificat OOO-Favorit trouvé !

 

4)Recherche fichiers connus :

 

 

 

*** Analyse terminée le 05/03/2008 à 20:27:51,06 ***

 

BRAVO à toi car pour moi c'est du chinois

Merci