Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

HELP ....Fenêtres de pub...

lyly7379

Par lyly7379
dans Analyses et éradication malwares

 Partager

Messages recommandés

lyly7379 Member

lyly7379

Posté(e)
Posté(e)

Bonsoir à vous..

 

Depuis quelques jours, je ne peux pas naviguer tranquillement, j'ai des fenêtres de pub qui s'ouvrent et qui s'ouvrent

Je suis allée dans mon "panneau de configration" option internet, mette le bloqueur de pub, il y a quelque temps de cela jusqu'à maintenant tout allai bien et maintenant les revoila :P

Je vous laisse mon rapport de Hijackthis, merci pour votre aide

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 00:28:41, on 06/09/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16705)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\ehome\ehtray.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe

C:\WINDOWS\system32\SysMonitor.exe

C:\Acer\Empowering Technology\eRecovery\eRAgent.exe

C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\Program Files\QuickTime\qttask.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Adobe\Adobe Photoshop Lightroom 1.1\apdproxy.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\Picasa2\PicasaMediaDetector.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe

C:\documents and settings\windows\local settings\application data\jfiehdgc.exe

C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe

C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe

C:\Acer\Empowering Technology\ePerformance\MemCheck.exe

C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\MediaDICO4Ut.EXE

C:\WINDOWS\eHome\ehRecvr.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\WINDOWS\eHome\ehSched.exe

C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\Rac4Ut.EXE

c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe

C:\WINDOWS\system32\dllhost.exe

C:\WINDOWS\eHome\ehmsas.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Windows Live\Messenger\usnsvc.exe

C:\HJT\HijackThis.exe

C:\Program Files\Windows Live Toolbar\msn_sl.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://shell.windows.com/fileassoc/fileass...40c&Ext=sav

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

R3 - URLSearchHook: Mininova Toolbar - {f592709f-ff4a-4862-b659-4afabda56312} - C:\Program Files\Mininova\tbMin1.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O2 - BHO: Mininova Toolbar - {f592709f-ff4a-4862-b659-4afabda56312} - C:\Program Files\Mininova\tbMin1.dll

O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: Mininova Toolbar - {f592709f-ff4a-4862-b659-4afabda56312} - C:\Program Files\Mininova\tbMin1.dll

O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe

O4 - HKLM\..\Run: [LaunchApp] Alaunch

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [skyTel] SkyTel.EXE

O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [iMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"

O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe

O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe

O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 0

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Adobe Photoshop Lightroom 1.1\apdproxy.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MediaDICO4Ut] C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\LanceMediaDICO4Ut.exe Lancement

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [jfiehdgc] "c:\documents and settings\windows\local settings\application data\jfiehdgc.exe" jfiehdgc

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Acer Empowering Technology.lnk = ?

O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?064b477ded0c45789d5f195e553e41b0

O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?064b477ded0c45789d5f195e553e41b0

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O10 - Broken Internet access because of LSP provider 'c:\program files\controle parental\bin\lsp.dll' missing

O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} (QuickPlace Class) - http://fr2.mayetic.com/qp2.cab

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab

O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://copainsdavant.linternaute.com/frame...geUploader5.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab

O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_...geUploader4.cab

O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_...geUploader5.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/5m/vir...5/installer.exe

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

O23 - Service: Control Parental (OPTENET_FILTER) - Unknown owner - C:\Program Files\Controle Parental\bin\optproxy.exe (file missing)

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

 

--

End of file - 13116 bytes

Lien vers le commentaire
Partager sur d’autres sites

Mido1 Member

Mido1

Posté(e)
Posté(e) (modifié)

lyly7379,

 

►Aller dans Démarrer --> Exécuter..,entrer les 2 lignes suivantes "une après l'autre" et valider.

sc stop BOONTY

sc delete BOONTY

__________________________________________________________________

 

►Relancer HijackThis, appuyer sur [Do a system scan only],

- cocher (à gauche) toutes les lignes suivantes et

- appuyer sur [Fix Checked] pour les supprimer

 

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

R3 - URLSearchHook: Mininova Toolbar - {f592709f-ff4a-4862-b659-4afabda56312} - C:\Program Files\Mininova\tbMin1.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Mininova Toolbar - {f592709f-ff4a-4862-b659-4afabda56312} - C:\Program Files\Mininova\tbMin1.dll

O3 - Toolbar: Mininova Toolbar - {f592709f-ff4a-4862-b659-4afabda56312} - C:\Program Files\Mininova\tbMin1.dll

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [iMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"

O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Adobe Photoshop Lightroom 1.1\apdproxy.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [jfiehdgc] "c:\documents and settings\windows\local settings\application data\jfiehdgc.exe" jfiehdgc <<< Vos pub intempestives

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Acer Empowering Technology.lnk = ?

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe

O10 - Broken Internet access because of LSP provider 'c:\program files\controle parental\bin\lsp.dll' missing

O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} (QuickPlace Class) - http://fr2.mayetic.com/qp2.cab

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab

O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://copainsdavant.linternaute.com/frame...geUploader5.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab

O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_...geUploader4.cab

O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_...geUploader5.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/5m/vir...5/installer.exe

O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

__________________________________________________________________

 

►Téléchargez OTMoveIt2 (de Old_Timer) sur votre Bureau :

http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

 

- Double-cliquez sur OTMoveIt.exe pour le lancer.

Assurez vous que la case "Unregister Dll's and Ocx's" soit bien cochée !

- Copiez / collez les lignes suivantes (en rouge) dans la fenêtre de gauche de OTMoveIt nommé "Paste List of Files/Folders to be moved".

 

C:\Program Files\Mininova\tbMin1.dll

C:\Program Files\Mininova

C:\WINDOWS\system32\SysMonitor.exe

C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe

C:\Program Files\Common Files\BOONTY Shared

 

- Cliquez sur MoveIt! pour lancer la suppression.

Si OTMoveIt propose de redémarrer votre PC, acceptez.

Lorsque un résultat apparaît dans le cadre Results, cliquez sur Exit>.

Afficher le rapport de OTMoveIt situé sur C:\_OTMoveIt\MovedFiles.

__________________________________________________________________

 

►Téléchargez sur votre Bureau Lop S&D - autre lien

 

- Lancer l'installation par un double-clic sur Lop S&D.exe

Un raccourci sera créé sur votre Bureau.

- Lancer Lop S&D par un double-clic sur le raccourci du bureau

- Choisissez la langue ici f pour Français puis validez par Entrée.

 

- Sélectionner l'option 1 - Recherche. et valider

>>> Patientez scan en cours. <<<

Lorsque le scan est terminé, le Bloc-note va s'ouvrir avec un rapport

Afficher le rapport Lop S&D (C:\LopR.txt) .

 

Si, dans le bas du rapport de Lop S&D, en dessous de la section :

--------------------\\ Recherche d'autres infections

..

.

Si vous trouvez ceci --> ==> EGDACCESS <==

Alors vous pourrez continuer immédiatement avec la procédure suivante,

soit la Procédure Navilog1 qui suit dans la citation :

(sinon aller à Malwarebytes, après la citation)

 

__________________________________________________________________

 

PROCÉDURE NAVILOG1

 

►Télécharger sur votre bureau Navilog1

/ !\ Déconnectez vous du net et désactivez votre antivirus et antispyware résident pour que Navilog1 puisse s'exécuter normalement. / !\

 

- Installer Navilog1 par un double-clic sur Navilog1.exe

- Lancer Navilog1 par un double-clic sur le raccourci du bureau

(ou avec le fichier Navilog1.bat se trouvant dans %program files%Navilog1)

 

- Sélectionner l'option 2 - Désinfection automatique et valider.

PS : Si votre Bureau ne réapparaît pas, faites CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis rendez-vous à l'onglet "processus". Cliquez en haut à gauche sur fichiers et choisissez "exécuter"

Tapez explorer et validez. Cela fera apparaître le Bureau

 

Afficher le rapport sur votre prochain post.

(le rapport est également sur C:\fixnavi.txt)

/!\ Ré-activer votre antivirus et antispyware résident avant de vous reconnecter sur le Net. / !\

 

Suppression les Certificats.

Aller dans Démarrer / Panneau de configuration / Options internet

onglet "Contenu" --> [Certificats] et supprimer les Certificats que vous

y trouverez correspondant à ceux qui sont à la fin de votre rapport Navilog1 vérifier

en particulier dans "Éditeurs approuvés", mais aussi aux autres endroits.

__________________________________________________________________

 

►Télécharger Malwarebytes - & - Tutoriel Malwarebytes.

Dans [Paramètre] vous pouvez mettre en Français.

- Installer et mettez à jours Malwarebytes.

- Redémarrer en mode sans échec (au logo du Bios appuyer à répétition sur F8 ou F5).

- Lancer une scan (Recherche) "Complet", lorsque terminé appuyer sur "Supprimer la sélection".

 

Afficher le rapport Malwarebytes sur votre prochain post.

__________________________________________________________________

 

►Télécharger CCleaner - & - Tutoriel CCleaner .

- Installer et lancer CCleaner.

- Appuyer sur [Analyse] et [Lancer le Nettoyage].

 

Utiliser CCleaner après chaque session sur le net, installation/désinstallation de logiciels et/ou avant de fermer le PC.

__________________________________________________________________

 

Télécharger LSPFix :http://www.cexx.org/LSPFix.exe

Lancer le et si vous remarquez LSP.dll dans la fenêtre de gauche, alors supprimer le !

__________________________________________________________________

 

Purger les points de restaurations ou les infections ce loges.

Panneau de config. --> Système --> Restauration du système :

- Cocher - Désactiver la Restauration du système sur tous les lecteurs et [Appliquer] [OK]. Ce qui videra tous les points de restauration.

 

Pour remettre active la restauration...

- Décocher - Désactiver la Restauration du système sur tous les lecteurs et [Appliquer] [OK]. Un point de restauration sera créé automatiquement.

__________________________________________________________________

 

Ré-afficher un autre rapport HijackThis.

 

 

 

Modifié par Mido1
Lien vers le commentaire
Partager sur d’autres sites
lyly7379 Member

lyly7379

Posté(e)
  • Auteur
Posté(e)

voila deja le premier rapport

 

C:\Program Files\Mininova\tbMin1.dll unregistered successfully.

C:\Program Files\Mininova\tbMin1.dll moved successfully.

C:\Program Files\Mininova moved successfully.

C:\WINDOWS\system32\SysMonitor.exe moved successfully.

File/Folder C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe not found.

File/Folder C:\Program Files\Common Files\BOONTY Shared not found.

 

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 09062008_133208

 

 

le 2ème....

 

 

--------------------\\ Lop S&D 4.2.4-0 XP/Vista

 

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2

X86-based PC ( Multiprocessor Free : Intel® Pentium® 4 CPU 3.06GHz )

BIOS : Default System BIOS

USER : windows ( Administrator )

BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1229 [VPS 080905-0] 4.8.1229 (Activated)

 

"C:\Lop SD" ( MAJ : 04-09-2008|09:55 )

Option : [1] ( 06/09/2008|13:37 )

 

--------------------\\ Listing des dossiers dans APPLIC~1

 

[25/04/2007|00:08] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities

[25/04/2007|00:08] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

 

[25/04/2007|00:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe

[02/10/2007|17:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead

[18/01/2008|19:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\albumphoto

[04/12/2007|14:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus

[28/08/2007|11:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY

[06/10/2007|13:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\F-Secure(2)

[27/08/2007|22:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google

[10/05/2007|09:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP

[07/03/2008|22:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft

[28/02/2008|22:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft

[02/10/2007|17:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero

[28/04/2007|17:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime

[15/09/2007|17:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Softdisk LLC

[10/05/2007|09:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic

[30/08/2007|09:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec

[22/11/2007|17:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP

[17/10/2007|17:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[27/08/2007|10:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar

[28/02/2008|22:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[27/11/2007|14:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo!

 

[25/04/2007|00:08] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities

[25/04/2007|00:08] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

 

[17/10/2007|17:26] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

 

[25/04/2007|00:09] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

 

[29/02/2008|23:47] C:\DOCUME~1\windows\APPLIC~1\Adobe

[27/08/2007|14:33] C:\DOCUME~1\windows\APPLIC~1\AdobeUM

[18/08/2008|22:55] C:\DOCUME~1\windows\APPLIC~1\Ahead

[27/10/2007|13:47] C:\DOCUME~1\windows\APPLIC~1\Anuman Interactive

[03/09/2008|23:04] C:\DOCUME~1\windows\APPLIC~1\Azureus

[02/09/2007|19:41] C:\DOCUME~1\windows\APPLIC~1\DDaussy

[30/08/2007|22:26] C:\DOCUME~1\windows\APPLIC~1\F-Secure

[09/12/2007|21:36] C:\DOCUME~1\windows\APPLIC~1\Google

[27/01/2008|01:26] C:\DOCUME~1\windows\APPLIC~1\gtk-2.0

[05/08/2007|17:06] C:\DOCUME~1\windows\APPLIC~1\HP

[25/04/2007|00:08] C:\DOCUME~1\windows\APPLIC~1\Identities

[30/08/2007|09:15] C:\DOCUME~1\windows\APPLIC~1\ispnews

[07/03/2008|22:58] C:\DOCUME~1\windows\APPLIC~1\Lavasoft

[24/04/2007|15:28] C:\DOCUME~1\windows\APPLIC~1\Macromedia

[02/09/2008|13:42] C:\DOCUME~1\windows\APPLIC~1\Microsoft

[27/08/2007|09:34] C:\DOCUME~1\windows\APPLIC~1\MSNInstaller

[30/08/2007|09:21] C:\DOCUME~1\windows\APPLIC~1\PEX

[28/08/2007|13:38] C:\DOCUME~1\windows\APPLIC~1\SecuROM

[13/11/2007|18:23] C:\DOCUME~1\windows\APPLIC~1\Sun

 

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

 

[06/09/2008 12:56][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job

[29/08/2008 00:00][--a------] C:\WINDOWS\tasks\Scheduled scanning task.job

[06/09/2008 13:26][--ah-----] C:\WINDOWS\tasks\SA.DAT

[10/08/2004 22:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

 

--------------------\\ Listing des dossiers dans C:\Program Files

 

[25/04/2007|00:09] C:\Program Files\Acer WLAN 11g USB Dongle

[29/02/2008|23:45] C:\Program Files\Adobe

[09/10/2007|09:15] C:\Program Files\Alwil Software

[03/06/2007|12:13] C:\Program Files\Anuman Interactive

[08/08/2008|21:44] C:\Program Files\Azureus

[30/08/2007|08:55] C:\Program Files\Boonty

[28/08/2007|16:17] C:\Program Files\BoontyGames

[10/05/2007|09:29] C:\Program Files\Canon

[03/09/2007|10:01] C:\Program Files\CB-Progs

[08/03/2008|15:07] C:\Program Files\CCleaner

[07/01/2008|15:20] C:\Program Files\Childsplay

[08/09/2006|12:53] C:\Program Files\ComPlus Applications

[24/04/2007|15:28] C:\Program Files\comsummer

[18/04/2008|14:07] C:\Program Files\Conduit

[25/04/2007|00:09] C:\Program Files\CyberLink

[02/09/2007|19:40] C:\Program Files\DDaussy

[17/12/2007|13:53] C:\Program Files\ECard Magic

[12/11/2007|10:46] C:\Program Files\El Juky

[02/09/2008|09:21] C:\Program Files\eMule

[28/02/2008|22:14] C:\Program Files\Fichiers communs

[30/04/2007|09:37] C:\Program Files\Fisher-Price

[04/09/2007|14:18] C:\Program Files\fond-ecran-wallpaper

[25/04/2007|00:09] C:\Program Files\FrenchOtto

[07/01/2008|15:21] C:\Program Files\Gamenext

[25/04/2007|00:09] C:\Program Files\GemMasterFrench

[09/12/2007|21:35] C:\Program Files\Google

[10/05/2007|09:12] C:\Program Files\Hewlett-Packard

[10/05/2007|09:18] C:\Program Files\HP

[05/09/2008|17:23] C:\Program Files\IKEA HomePlanner

[04/09/2007|17:53] C:\Program Files\InstallShield Installation Information

[14/08/2008|03:04] C:\Program Files\Internet Explorer

[14/08/2007|16:37] C:\Program Files\Inventel

[07/01/2008|15:21] C:\Program Files\IrfanView

[01/09/2008|08:12] C:\Program Files\Java

[07/03/2008|22:58] C:\Program Files\Lavasoft

[27/10/2007|14:00] C:\Program Files\LiveCAD

[14/08/2008|03:06] C:\Program Files\Messenger

[04/09/2007|17:45] C:\Program Files\Micro Application

[28/08/2007|23:38] C:\Program Files\Microsoft CAPICOM 2.1.0.2

[25/04/2007|00:09] C:\Program Files\microsoft frontpage

[10/05/2007|08:59] C:\Program Files\Microsoft Office

[10/05/2007|08:57] C:\Program Files\Microsoft.NET

[17/01/2008|21:33] C:\Program Files\monAlbumPhoto

[25/04/2007|00:10] C:\Program Files\Movie Maker

[14/05/2007|18:20] C:\Program Files\MSN

[25/04/2007|00:10] C:\Program Files\MSN Gaming Zone

[28/08/2007|23:32] C:\Program Files\MSXML 4.0

[30/01/2008|13:23] C:\Program Files\Navilog1

[02/10/2007|17:39] C:\Program Files\Nero

[25/04/2007|00:10] C:\Program Files\NetMeeting

[25/04/2007|00:10] C:\Program Files\NewTech Infosystems

[25/04/2007|00:10] C:\Program Files\Oca History Tool

[25/04/2007|00:10] C:\Program Files\Online Services

[28/08/2007|23:37] C:\Program Files\Outlook Express

[11/11/2007|17:51] C:\Program Files\PhotoFiltre

[22/02/2008|11:51] C:\Program Files\PhotoMix

[11/11/2007|15:02] C:\Program Files\Picasa2

[27/05/2007|13:37] C:\Program Files\QuickTime

[25/04/2007|00:10] C:\Program Files\Realtek

[06/10/2007|14:19] C:\Program Files\RegCleaner

[25/04/2007|00:10] C:\Program Files\Services en ligne

[23/01/2008|15:51] C:\Program Files\SLD Codec Pack

[01/09/2008|08:13] C:\Program Files\Sun

[08/09/2006|13:12] C:\Program Files\Uninstall Information

[12/02/2008|19:47] C:\Program Files\Virtools Web Player 3.5

[29/08/2007|19:14] C:\Program Files\Wanadoo

[28/02/2008|22:15] C:\Program Files\Windows Live

[01/12/2007|00:39] C:\Program Files\Windows Live Favorites

[01/12/2007|00:40] C:\Program Files\Windows Live Toolbar

[17/10/2007|12:27] C:\Program Files\Windows Media Connect 2

[17/10/2007|12:27] C:\Program Files\Windows Media Player

[25/04/2007|00:10] C:\Program Files\Windows NT

[25/04/2007|00:10] C:\Program Files\Windows Plus

[08/09/2006|12:55] C:\Program Files\WindowsUpdate

[28/10/2007|22:11] C:\Program Files\WordBiz

[25/04/2007|00:10] C:\Program Files\xerox

[05/09/2008|17:23] C:\Program Files\Yahoo!

 

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

 

[25/04/2007|00:09] C:\Program Files\Fichiers communs\Adobe

[02/10/2007|17:41] C:\Program Files\Fichiers communs\Ahead

[28/08/2007|11:51] C:\Program Files\Fichiers communs\BOONTY Shared

[10/05/2007|08:59] C:\Program Files\Fichiers communs\DESIGNER

[10/05/2007|09:11] C:\Program Files\Fichiers communs\Hewlett-Packard

[10/05/2007|09:15] C:\Program Files\Fichiers communs\HP

[25/04/2007|00:09] C:\Program Files\Fichiers communs\InstallShield

[24/04/2007|15:19] C:\Program Files\Fichiers communs\Java

[25/04/2007|00:09] C:\Program Files\Fichiers communs\LightScribe

[05/08/2008|19:11] C:\Program Files\Fichiers communs\Microsoft Shared

[25/04/2007|00:09] C:\Program Files\Fichiers communs\MSSoap

[25/04/2007|00:09] C:\Program Files\Fichiers communs\muvee Technologies

[25/04/2007|00:09] C:\Program Files\Fichiers communs\NewTech Infosystems

[25/04/2007|00:09] C:\Program Files\Fichiers communs\ODBC

[02/09/2007|19:41] C:\Program Files\Fichiers communs\PC SOFT

[25/04/2007|00:09] C:\Program Files\Fichiers communs\Services

[10/05/2007|09:16] C:\Program Files\Fichiers communs\Sonic Shared

[25/04/2007|00:09] C:\Program Files\Fichiers communs\SpeechEngines

[30/08/2007|09:14] C:\Program Files\Fichiers communs\Symantec Shared

[28/08/2007|23:37] C:\Program Files\Fichiers communs\System

[28/02/2008|22:14] C:\Program Files\Fichiers communs\WindowsLiveInstaller

[05/09/2008|17:23] C:\Program Files\Fichiers communs\Wise Installation Wizard

 

--------------------\\ Process

 

( 54 Processes )

 

iexplore.exe ~ [PID:3100]

 

--------------------\\ Recherche avec S_Lop

 

Aucun fichier / dossier Lop trouvé !

 

--------------------\\ Recherche de Fichiers / Dossiers Lop

 

C:\DOCUME~1\windows\Cookies\windows@advertising[1].txt

C:\DOCUME~1\windows\Cookies\windows@advertising[2].txt

C:\DOCUME~1\windows\Cookies\[email protected][1].txt

 

--------------------\\ Verification du Registre

 

..... OK !

 

--------------------\\ Verification du fichier Hosts

 

Fichier Hosts PROPRE

 

 

--------------------\\ Recherche de fichiers avec Catchme

 

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-09-06 13:38:34

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden files: 5

 

--------------------\\ Recherche d'autres infections

 

 

C:\DOCUME~1\windows\LOCALS~1\APPLIC~1\jfiehdgc.dat

C:\DOCUME~1\windows\LOCALS~1\APPLIC~1\jfiehdgc.exe

C:\DOCUME~1\windows\LOCALS~1\APPLIC~1\jfiehdgc_nav.dat

C:\DOCUME~1\windows\LOCALS~1\APPLIC~1\jfiehdgc_navps.dat

==> EGDACCESS <==

 

 

 

[F:70][D:7]-> C:\DOCUME~1\windows\LOCALS~1\Temp

[F:187][D:0]-> C:\DOCUME~1\windows\Cookies

[F:7654][D:10]-> C:\DOCUME~1\windows\LOCALS~1\TEMPOR~1\content.IE5

 

1 - "C:\Lop SD\LopR_1.txt" - 06/09/2008|13:40 - Option : [1]

 

--------------------\\ Fin du rapport a 13:40:01

Lien vers le commentaire
Partager sur d’autres sites
lyly7379 Member

lyly7379

Posté(e)
  • Auteur
Posté(e)

Search Navipromo version 3.6.5 commencé le 06/09/2008 à 13:49:05,84

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Postez ce rapport sur le forum pour le faire analyser !!!

!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 

Outil exécuté depuis C:\Program Files\navilog1

Session actuelle : "windows"

 

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO

 

 

Microsoft Windows XP [version 5.1.2600]

Internet Explorer : 7.0.5730.13

Système de fichiers : NTFS

 

Recherche executé en mode normal

 

*** Recherche Programmes installés ***

 

Favorit

 

*** Recherche dossiers dans "C:\WINDOWS" ***

 

 

*** Recherche dossiers dans "C:\Program Files" ***

 

 

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

 

 

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

 

 

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

 

 

*** Recherche dossiers dans "C:\Documents and Settings\windows\applic~1" ***

 

 

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

 

 

*** Recherche dossiers dans "C:\Documents and Settings\windows\locals~1\applic~1" ***

 

 

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

 

 

*** Recherche dossiers dans "C:\Documents and Settings\windows\menudm~1\progra~1" ***

 

 

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***

 

 

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***

pour + d'infos : http://www.gmer.net

 

 

 

*** Recherche avec GenericNaviSearch ***

!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!

!!! A vérifier impérativement avant toute suppression manuelle !!!

 

* Recherche dans "C:\WINDOWS\system32" *

 

* Recherche dans "C:\Documents and Settings\windows\locals~1\applic~1" *

 

Fichiers trouvés :

 

jfiehdgc.exe trouvé !

jfiehdgc.dat trouvé !

jfiehdgc_nav.dat trouvé !

jfiehdgc_navps.dat trouvé !

 

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

 

 

 

*** Recherche fichiers ***

 

 

 

*** Recherche clés spécifiques dans le Registre ***

 

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche nouveaux fichiers Instant Access :

 

 

2)Recherche Heuristique :

 

* Dans "C:\WINDOWS\system32" :

 

 

* Dans "C:\Documents and Settings\windows\locals~1\applic~1" :

 

jfiehdgc.dat trouvé !

jfiehdgc.exe trouvé !

jfiehdgc_nav.dat trouvé !

jfiehdgc_navps.dat trouvé !

 

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :

 

 

3)Recherche Certificats :

 

Certificat Egroup trouvé !

Certificat Electronic-Group trouvé !

Certificat Montorgueil absent !

Certificat OOO-Favorit trouvé !

Certificat Sunny-Day-Design-Ltd absent !

 

4)Recherche fichiers connus :

 

 

 

*** Analyse terminée le 06/09/2008 à 13:53:49,54 ***

 

Clean Navipromo version 3.6.5 commencé le 06/09/2008 à 14:00:51,92

 

Outil exécuté depuis C:\Program Files\navilog1

Session actuelle : "windows"

 

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO

 

 

Microsoft Windows XP [version 5.1.2600]

Internet Explorer : 7.0.5730.13

Système de fichiers : NTFS

 

Mode suppression automatique

avec prise en charge résultats Catchme et GNS

 

 

Nettoyage exécuté au redémarrage de l'ordinateur

 

 

*** fsbl1.txt non trouvé ***

(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

 

 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

 

* Suppression dans "C:\WINDOWS\System32" *

 

 

 

* Suppression dans "C:\Documents and Settings\windows\locals~1\applic~1" *

 

 

jfiehdgc.exe trouvé !

Copie jfiehdgc.exe réalisée avec succès !

jfiehdgc.exe supprimé !

 

jfiehdgc.dat trouvé !

Copie jfiehdgc.dat réalisée avec succès !

jfiehdgc.dat supprimé !

 

jfiehdgc_nav.dat trouvé !

Copie jfiehdgc_nav.dat réalisée avec succès !

jfiehdgc_nav.dat supprimé !

 

jfiehdgc_navps.dat trouvé !

Copie jfiehdgc_navps.dat réalisée avec succès !

jfiehdgc_navps.dat supprimé !

 

 

* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

 

 

 

*** Suppression dossiers dans "C:\WINDOWS" ***

 

 

*** Suppression dossiers dans "C:\Program Files" ***

 

 

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

 

 

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

 

 

*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

 

 

*** Suppression dossiers dans "C:\Documents and Settings\windows\applic~1" ***

 

 

*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

 

 

*** Suppression dossiers dans "C:\Documents and Settings\windows\locals~1\applic~1" ***

 

 

*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

 

 

*** Suppression dossiers dans "C:\Documents and Settings\windows\menudm~1\progra~1" ***

 

 

*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***

 

 

 

*** Suppression fichiers ***

 

 

*** Suppression fichiers temporaires ***

 

Nettoyage contenu C:\WINDOWS\Temp effectué !

Nettoyage contenu C:\Documents and Settings\windows\locals~1\Temp effectué !

 

*** Traitement Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

 

2)Recherche, création sauvegardes et suppression Heuristique :

 

 

* Dans "C:\WINDOWS\system32" *

 

 

* Dans "C:\Documents and Settings\windows\locals~1\applic~1" *

 

 

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

 

 

*** Sauvegarde du Registre vers dossier Safebackup ***

 

sauvegarde du Registre réalisée avec succès !

 

*** Nettoyage Registre ***

 

Nettoyage Registre Ok

 

 

*** Certificats ***

 

Certificat Egroup supprimé !

Certificat Electronic-Group supprimé !

Certificat Montorgueil absent !

Certificat OOO-Favorit supprimé !

Certificat Sunny-Day-Design-Ltdt absent !

 

*** Nettoyage terminé le 06/09/2008 à 14:03:45,18 ***

Lien vers le commentaire
Partager sur d’autres sites
lyly7379 Member

lyly7379

Posté(e)
  • Auteur
Posté(e)

Malwarebytes' Anti-Malware 1.26

Version de la base de données: 1119

Windows 5.1.2600 Service Pack 2

 

07/09/2008 02:11:10

mbam-log-2008-09-07 (02-11-10).txt

 

Type de recherche: Examen complet (C:\|D:\|)

Eléments examinés: 132410

Temps écoulé: 5 hour(s), 52 minute(s), 47 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 1

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} (Adware.Agent) -> Quarantined and deleted successfully.

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

Lien vers le commentaire
Partager sur d’autres sites
lyly7379 Member

lyly7379

Posté(e)
  • Auteur
Posté(e)

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 02:20:45, on 07/09/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16705)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\ehome\ehtray.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Acer\Empowering Technology\eRecovery\eRAgent.exe

C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\MediaDICO4Ut.EXE

C:\Acer\Empowering Technology\ePerformance\MemCheck.exe

C:\WINDOWS\eHome\ehRecvr.exe

C:\WINDOWS\eHome\ehSched.exe

c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\Rac4Ut.EXE

C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

C:\WINDOWS\system32\dllhost.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe

C:\WINDOWS\eHome\ehmsas.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\WINDOWS\system32\wuauclt.exe

C:\HJT\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://shell.windows.com/fileassoc/fileass...40c&Ext=sav

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe

O4 - HKLM\..\Run: [LaunchApp] Alaunch

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [skyTel] SkyTel.EXE

O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe

O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe

O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 0

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU\..\Run: [MediaDICO4Ut] C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\LanceMediaDICO4Ut.exe Lancement

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')

O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?064b477ded0c45789d5f195e553e41b0

O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?064b477ded0c45789d5f195e553e41b0

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

O23 - Service: Control Parental (OPTENET_FILTER) - Unknown owner - C:\Program Files\Controle Parental\bin\optproxy.exe (file missing)

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

 

--

End of file - 9015 bytes

Lien vers le commentaire
Partager sur d’autres sites
Mido1 Member

Mido1

Posté(e)
Posté(e) (modifié)

lyly7379,

 

Vous pouvez [Fix Checked] ces 2 lignes qui ne sont pas nécessaire au démarrage du PC.

O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')

 

Les lignes 04 de HjThis correspondent à des sous-programmes de logiciels qui sont lancer au démarrage du PC.

Dans de nombreux cas ceux-ci ne sont pas nécessaires.

Les y laisser aurait pour effet de prendre des ressources système qui seraient utiles pour d'autres tâches.

 

StartUpLite est un outil qui à pour tâche d'épurer cette listes d'objets qui ce lancent au démarrage.

 

Update Manager est outil qui à pour tâche, après analyse d'un système, d'afficher la liste des logiciels qui bénificis de màj disponibles (connexion Internet requise).

 

Vous pouvez conservez Malwarebytes qui est le logiciel "anti/spy-malware, rogue..." de l'heure. Il est vraiment efficace même si lors de cette désinfection il n'a pas eu grand chose à désinfecter. Sa version gratuite ne possède pas de protection en temp-réel, mais en l'utilisant, après une màj aupréalable nécessaire, pour un scan occasionnel ou au besoin !

 

C'est comme vous voulez, mais vous pourriez changer Avast, soit pour Antivir ou pour la nouvelle version de AVG (qui contient un antispyware qui est excellent) et qui arriverait en détection/éradication (versions payantes) à égalité avec Antivir.

 

Télécharger AVG 8 free - & - Tutoriel français AVG 8 free

Télécharger Antivir - & - Tutoriel (français) Antivir

Avec Antivir vous auriez besoin d'un antipyware. Il y a Windows Defender avec Spybot.

 

 

Falkra,

Si vous fesiez allusion à C:\Windows\System32\SysMonitor, j'avais trouvé sur le net qu'il était un spy dans le system32. Et pour c:\Program Files\Mininova, il est Open to debate chez CastleCops.

 

By the way, puisque ça ne fait que quelques jours que je fait de la désinfection, doit-ont laisser aller les "O".

 

Sinon, comment se procurer les màj pour Zeb Help. Pour lequel un loggin est nécessaire pour le téléchargement, mais qui de toute évidence ne prend pas le loggin du forum.

Modifié par Mido1
Lien vers le commentaire
Partager sur d’autres sites
Mido1 Member

Mido1

Posté(e)
Posté(e) (modifié)

lyly7379',

 

Mais quand je navigue toujours de la pub...
Pourtant votre récent rapport HjThis n'en montre aucune traces.

Élaborer.. sur vos pub S.V.P.

Faites un Scan en ligne BitDefender : http://www.bitdefender.fr/scan_fr/scan8/ie.html

Utiliser Internet Explorer et accepter le plugin

Lorsque le scan sera complété sauvegarder et afficher le rapport.

 

Et un autre scan malwarebytes en mode sans échec.

Afficher le rapport

 

 

[Fix Checked] cette ligne avec HijackThis.

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

 

 

Aller supprimer ces répertoires :

C:\Program Files\Boonty

C:\Program Files\BoontyGames

C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY

 

Cause/source probable de vos infections : eMule, Azureus.

Modifié par Mido1
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...