g depuis quelque temps plein de pub qui apparaisse tout le temps et c super chian. J´ai dl le prog webmediaplayer en penssant que sa serait pratique vu que j´avais un prob avec ma tele, mauvaise idée...donc depuis que je lé dl g un fichier txt qui apparès sur le bureau dxva_sig.txt je le supprime puis g supprimé webmediaplayer mais les pub sont toujours la donc je demende votre aide

voici le rapport Navilog1

• • Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

• • Recherche dossiers dans "C:\Documents and Settings\Utilisateur\application data" ***

• • Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

• • Recherche avec Catchme-rootkit/stealth malware detector par gmer ***

pour + d´infos : http://www.gmer.net

Aucun Fichier trouvé

• • Recherche avec GenericNaviSearch ***

!! ! Tous ces résultats peuvent révéler des fichiers légitimes !! !
!! ! A vérifier impérativement avant toute suppression manuelle !! !

• Recherche dans C:\WINDOWS\system32 *

• Recherche dans "C:\Documents and Settings\Utilisateur\local settings\application data" *

• • Recherche fichiers ***

• • Recherche clés spécifiques dans le Registre ***

• • Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

• Dans C:\WINDOWS\system32 :

• Dans "C:\Documents and Settings\Utilisateur\local settings\application data" :

3)Recherche Certificats :

Certificat Egroup absent !

4)Recherche fichiers connus :

• • Analyse terminée le 2008-01-06 à 14:33:35,20 ***

aidé moi plz^^

oup mauvais copier collé voici le vrai log:

Search Navipromo version 3.3.8 commencé le 2008-01-06 à 14:30:08,84

!! ! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!! ! Postez ce rapport sur le forum pour le faire analyser !! !
!! ! Ne lancez pas la partie désinfection sans l´avis d´un spécialiste !! !

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Executé en mode normal

• • Recherche Programmes installés ***

• • Recherche dossiers dans C:\WINDOWS ***

• • Recherche dossiers dans C:\Program Files ***

• • Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

• • Recherche dossiers dans "C:\Documents and Settings\Utilisateur\application data" ***

• • Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

• • Recherche avec Catchme-rootkit/stealth malware detector par gmer ***

pour + d´infos : http://www.gmer.net

Aucun Fichier trouvé

• • Recherche avec GenericNaviSearch ***

!! ! Tous ces résultats peuvent révéler des fichiers légitimes !! !
!! ! A vérifier impérativement avant toute suppression manuelle !! !

• Recherche dans C:\WINDOWS\system32 *

• Recherche dans "C:\Documents and Settings\Utilisateur\local settings\application data" *

• • Recherche fichiers ***

• • Recherche clés spécifiques dans le Registre ***

• • Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

• Dans C:\WINDOWS\system32 :

• Dans "C:\Documents and Settings\Utilisateur\local settings\application data" :

3)Recherche Certificats :

Certificat Egroup absent !

4)Recherche fichiers connus :

• • Analyse terminée le 2008-01-06 à 14:33:35,20 ***

Le log n´indique rien, étrange ...

- Télécharge Hijackthis de Merjin puis installe-le :
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
- Ferme toutes les fenêtres.
- Cliques sur « Do a system Scan Only and Save a Logfile »
- Un rapport apparaît à l’écran.
- Copie/Colle l’ensemble du rapport ici.

voila

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:50:06, on 2008-01-06
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://go.microsoft.com/fwlink/?linkid=677
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d´aide de l´Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "D:\Emking\Jeux\Valve\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run:
[BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
"C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 -
HKUS\S-1-5-21-1343024091-1767777339-725345543-1006
\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User ´emking´)
O4 -
HKUS\S-1-5-21-1343024091-1767777339-725345543-1006
\..\Run: [Steam] "d:\emking\jeux\valve\steam\steam.exe" -silent (User ´emking´)
O4 -
HKUS\S-1-5-21-1343024091-1767777339-725345543-1006
\..\Run: [Skype] "C:\Documents and Settings\emking\Local Settings\Application Data\Skype\Phone\Skype.exe" /nosplash /minimized (User ´emking´)
O4 -
HKUS\S-1-5-21-1343024091-1767777339-725345543-1006
\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime (User ´emking´)
O4 -
HKUS\S-1-5-21-1343024091-1767777339-725345543-1006
\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User ´emking´)
O4 -
HKUS\S-1-5-21-1343024091-1767777339-725345543-1006
\..\Run: [{2C6D55B5-A110-8D8F-0106-020701020700}] C:\Documents and Settings\emking\Application Data\\Win.exe (User ´emking´)
O4 -
HKUS\S-1-5-21-1343024091-1767777339-725345543-1006
\..\Run:
[BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
"C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe" (User ´emking´)
O4 -
HKUS\S-1-5-21-1343024091-1767777339-725345543-1006
\..\Run: [ljxvbyecqo] c:\documents and settings\emking\local settings\application data\ljxvbyecqo.exe ljxvbyecqo (User ´emking´)
O4 - S-1-5-21-1343024091-1767777339-725345543-1006 Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe (User ´emking´)
O4 - S-1-5-21-1343024091-1767777339-725345543-1006 Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe (User ´emking´)
O4 - S-1-5-21-1343024091-1767777339-725345543-1006 Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe (User ´emking´)
O4 - S-1-5-21-1343024091-1767777339-725345543-1006 Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe (User ´emking´)
O4 - S-1-5-21-1343024091-1767777339-725345543-1006 Startup: Y´z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe (User ´emking´)
O4 - S-1-5-21-1343024091-1767777339-725345543-1006 User Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe (User ´emking´)
O4 - S-1-5-21-1343024091-1767777339-725345543-1006 User Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe (User ´emking´)
O4 - S-1-5-21-1343024091-1767777339-725345543-1006 User Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe (User ´emking´)
O4 - S-1-5-21-1343024091-1767777339-725345543-1006 User Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe (User ´emking´)
O4 - S-1-5-21-1343024091-1767777339-725345543-1006 User Startup: Y´z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe (User ´emking´)
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y´z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra ´Tools´ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ´Tools´ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ´Tools´ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CBF7EDC-17EC-442C-8AE9-5E804707B6CA} (NeffyClient Class) -
http://dist.cdnetworks.co.co.jp/cdndist/neffy/Neffy.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1172074752109
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

--
End of file - 11438 bytes

Relance HJC et coche la ligne :

O4
-HKUS\S-1-5-21-1343024091-1767777339-725345543-100
6
\..\Run: [ljxvbyecqo] c:\documents and settings\emking\local settings\application data\ljxvbyecqo.exe ljxvbyecqo (User ´emking´)

Télécharge LopxpMH sur ton bureau.
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip
Dézippe-le et double clique sur le fichier lopxpMH.bat.
Enfin, Poste le contenu du rapport qui va s´ouvrir.

Coche la ligne et clique sur fix checked.

je suis pas sur que c sa enfin voila:

Rapport lopxpMH2 version 2.0 fait à 15:01:58,21 le 2008-01-06
C:\Documents and Settings\Utilisateur\Mes documents\extrack\lopxp\lopxpMH2

• • ***************************************

Le volume dans le lecteur C s´appelle OS
Le numéro de série du volume est B47C-513B

Répertoire de C:\Documents and Settings\All Users\Application Data

2007-02-21 18:18 <REP> .
2007-02-21 18:18 <REP> ..
2007-02-21 12:45 <REP> Adobe
2007-03-22 21:19 <REP> Ahead
2007-03-13 17:34 <REP> Apple Computer
2007-11-14 16:26 <REP> Avira
2007-10-02 16:24 <REP> HP
2007-03-19 19:38 <REP> InstallShield
2007-02-23 10:44 <REP> Macrovision
2007-02-21 18:18 <REP> Microsoft
2007-12-16 20:11 <REP> Microsoft Help
2007-12-21 08:30 <REP> Nero
2007-02-21 22:12 <REP> NVIDIA
2007-03-15 15:56 <REP> POP3Profiles
2008-01-05 13:29 <REP> POPWWPROFILES
2007-03-01 16:23 <REP> Skype
2008-01-06 14:42 <REP> Spyware Terminator
2007-11-14 20:45 <REP> TEMP
2007-12-17 19:53 <REP> Trymedia
2007-03-08 11:23 <REP> Ubisoft
2007-02-21 11:29 <REP> Windows Genuine Advantage
2007-02-21 12:30 <REP> WinZip
2007-12-26 20:36 <REP> WLInstaller
2007-03-23 23:27 <REP> Yahoo! Companion
2007-11-14 16:27 305 addr_file.html
2007-02-21 18:20 62 desktop.ini
2007-10-02 16:07 914 hpzinstall.log
2007-12-24 01:04 1 755 QTSBandwidthCache
4 fichier(s) 3 036 octets
24 Rép(s) 36 362 055 680 octets libres
Le volume dans le lecteur C s´appelle OS
Le numéro de série du volume est B47C-513B

Répertoire de C:\Documents and Settings\Default User\Application Data

2007-02-21 18:18 <REP> .
2007-02-21 18:18 <REP> ..
2007-02-21 18:18 <REP> Microsoft
2007-02-21 18:20 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 36 362 055 680 octets libres
Le volume dans le lecteur C s´appelle OS
Le numéro de série du volume est B47C-513B

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

2007-02-21 18:20 <REP> .
2007-02-21 18:20 <REP> ..
2007-02-21 10:32 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 36 362 055 680 octets libres
Le volume dans le lecteur C s´appelle OS
Le numéro de série du volume est B47C-513B

Répertoire de C:\Documents and Settings\emking\Application Data

2007-02-21 21:21 <REP> .
2007-02-21 21:21 <REP> ..
2007-02-23 11:23 <REP> acccore
2007-02-21 21:21 <REP> Adobe
2007-09-30 17:15 <REP> Ahead
2007-03-17 14:56 <REP> Apple Computer
2007-12-20 21:43 <REP> DivX
2007-11-11 20:19 <REP> fretsonfire
2007-10-03 06:12 <REP> HP
2007-02-21 21:21 <REP> Identities
2007-02-24 13:57 <REP> InstallShield
2008-01-01 17:50 <REP> Joost
2007-08-18 16:52 <REP> LimeWire
2007-02-22 07:05 <REP> Macromedia
2007-02-21 21:21 <REP> Microsoft
2007-02-21 21:35 <REP> Mozilla
2007-12-21 09:21 <REP> Nero
2007-02-21 21:36 <REP> OpenOffice.org2
2007-03-12 17:50 <REP> SecondLife
2007-02-24 14:00 <REP> SecuROM
2007-03-01 16:23 <REP> Skype
2007-09-16 16:59 <REP> SopCast
2007-03-06 17:55 <REP> Sun
2007-03-06 18:59 <REP> System Requirements Lab
2007-04-06 10:25 <REP> System Requirements Lab SLI
2007-04-19 17:08 <REP> SystemRequirementsLab
2007-02-21 21:35 <REP> Talkback
2007-11-11 17:55 <REP> uTorrent
2007-04-02 17:58 <REP> Xfire
2007-02-21 21:21 62 desktop.ini
2007-03-22 18:03 12 288 plugcach.fon
2007-08-27 12:00 4 288 QuickZip45.ini
3 fichier(s) 16 638 octets
29 Rép(s) 36 362 051 584 octets libres
Le volume dans le lecteur C s´appelle OS
Le numéro de série du volume est B47C-513B

Répertoire de C:\Documents and Settings\emking\Local Settings\Application Data

2007-02-21 21:21 <REP> .
2007-02-21 21:21 <REP> ..
2007-02-24 11:25 <REP> Adobe
2007-03-17 14:51 <REP> Ahead
2007-03-15 17:01 <REP> Apple Computer
2007-09-24 17:34 <REP> DFH
2007-03-12 09:33 <REP> Identities
2008-01-01 17:50 <REP> Joost
2007-03-01 19:32 <REP> Macromedia
2007-02-21 21:21 <REP> Microsoft
2007-02-21 21:35 <REP> Mozilla
2007-03-01 16:22 <REP> Skype
2008-01-01 20:29 <REP> Stardock
2007-09-14 21:24 <REP> Steam
2007-08-22 11:37 <REP> WMTools Downloaded Files
2007-03-01 02:37 34 304 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2007-02-21 22:12 79 360 GDIPFONTCACHEV1.DAT
2008-01-02 00:37 1 576 132 IconCache.db
2007-12-25 16:29 16 552 ljxvbyecqo.dat
2007-12-25 16:29 297 472 ljxvbyecqo.exe
2007-12-25 16:30 362 173 ljxvbyecqo_nav.dat
2007-12-25 16:29 539 ljxvbyecqo_navps.dat
7 fichier(s) 2 366 532 octets
15 Rép(s) 36 362 051 584 octets libres
Le volume dans le lecteur C s´appelle OS
Le numéro de série du volume est B47C-513B

Répertoire de C:\Documents and Settings\LocalService\Application Data

2007-02-21 10:38 <REP> .
2007-02-21 10:38 <REP> ..
2007-02-21 10:38 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 36 362 051 584 octets libres
Le volume dans le lecteur C s´appelle OS
Le numéro de série du volume est B47C-513B

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

2007-02-21 10:38 <REP> .
2007-02-21 10:38 <REP> ..
2007-02-21 10:38 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 36 362 051 584 octets libres
Le volume dans le lecteur C s´appelle OS
Le numéro de série du volume est B47C-513B

Répertoire de C:\Documents and Settings\NetworkService\Application Data

2007-02-21 10:34 <REP> .
2007-02-21 10:34 <REP> ..
2007-02-21 10:34 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 36 362 051 584 octets libres
Le volume dans le lecteur C s´appelle OS
Le numéro de série du volume est B47C-513B

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

2007-02-21 10:34 <REP> .
2007-02-21 10:34 <REP> ..
2007-02-21 10:34 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 36 362 051 584 octets libres
Le volume dans le lecteur C s´appelle OS
Le numéro de série du volume est B47C-513B

Répertoire de C:\Documents and Settings\Utilisateur\Application Data

2007-02-21 10:40 <REP> .
2007-02-21 10:40 <REP> ..
2007-02-23 11:34 <REP> acccore
2007-02-21 12:46 <REP> Adobe
2007-03-22 21:22 <REP> Ahead
2007-08-14 12:37 <REP> Apple Computer
2007-12-16 21:10 <REP> DivX
2007-10-02 16:24 <REP> HP
2007-02-21 10:40 <REP> Identities
2007-02-22 17:58 <REP> InstallShield
2007-08-29 19:32 <REP> LimeWire
2007-02-21 12:28 <REP> Macromedia
2007-02-21 10:40 <REP> Microsoft
2007-02-21 20:54 <REP> Mozilla
2007-12-21 08:32 <REP> Nero
2007-02-21 21:34 <REP> OpenOffice.org2
2007-11-17 15:30 <REP> SecuROM
2007-03-12 13:58 <REP> Skype
2008-01-06 14:42 <REP> Spyware Terminator
2007-03-06 17:30 <REP> Sun
2007-03-06 17:30 <REP> System Requirements Lab
2007-10-21 15:05 <REP> SystemRequirementsLab
2007-02-21 20:54 <REP> Talkback
2007-04-02 17:47 <REP> Xfire
2007-02-21 10:40 62 desktop.ini
2007-11-12 16:20 12 288 plugcach.fon
2007-08-14 12:59 1 345 QuickZip45.ini
3 fichier(s) 13 695 octets
24 Rép(s) 36 362 047 488 octets libres
Le volume dans le lecteur C s´appelle OS
Le numéro de série du volume est B47C-513B

Répertoire de C:\Documents and Settings\Utilisateur\Local Settings\Application Data

2007-02-21 10:40 <REP> .
2007-02-21 10:40 <REP> ..
2007-02-21 12:31 <REP> Adobe
2007-12-21 08:38 <REP> Ahead
2007-03-21 21:13 <REP> Apple Computer
2007-02-23 10:42 <REP> Macromedia
2007-02-21 10:40 <REP> Microsoft
2007-12-16 20:11 <REP> Microsoft Help
2007-02-21 20:54 <REP> Mozilla
2008-01-01 20:31 <REP> Stardock
2007-10-02 16:02 <REP> Steam
2007-02-22 13:12 25 600 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2007-02-21 12:26 79 360 GDIPFONTCACHEV1.DAT
2 fichier(s) 104 960 octets
11 Rép(s) 36 362 047 488 octets libres
Le volume dans le lecteur C s´appelle OS
Le numéro de série du volume est B47C-513B

Répertoire de C:\Documents and Settings\XmJr\Application Data

2007-02-21 21:20 <REP> .
2007-02-21 21:20 <REP> ..
2007-02-21 21:20 <REP> Adobe
2007-02-21 21:20 <REP> Identities
2007-02-21 21:20 <REP> Microsoft
2007-03-02 13:28 <REP> Mozilla
2007-03-02 13:28 <REP> Talkback
2007-02-21 21:20 62 desktop.ini
1 fichier(s) 62 octets
7 Rép(s) 36 362 047 488 octets libres
Le volume dans le lecteur C s´appelle OS
Le numéro de série du volume est B47C-513B

Répertoire de C:\Documents and Settings\XmJr\Local Settings\Application Data

2007-02-21 21:20 <REP> .
2007-02-21 21:20 <REP> ..
2007-02-21 21:20 <REP> Microsoft
2007-03-02 13:28 <REP> Mozilla
0 fichier(s) 0 octets
4 Rép(s) 36 362 047 488 octets libres
Le volume dans le lecteur C s´appelle OS
Le numéro de série du volume est B47C-513B

Répertoire de
C:\WINDOWS\system32\config\systemprofile\Applicati
on Data

2007-02-21 10:33 <REP> .
2007-02-21 10:33 <REP> ..
2007-02-21 10:33 <REP> Microsoft
2007-02-21 10:33 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 36 362 047 488 octets libres
Le volume dans le lecteur C s´appelle OS
Le numéro de série du volume est B47C-513B

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

2007-02-21 10:33 <REP> .
2007-02-21 10:33 <REP> ..
2007-02-21 10:33 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 36 362 047 488 octets libres

• • ***************************************

Recherche des taches planifiées dans C:\WINDOWS\tasks

C:\WINDOWS\Tasks\AppleSoftwareUpdate.job


û|‹Q$hFªùŸpmÀL…F ê <
s  €!Ø
   : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e  - T a s k  S Y S T E M 
0 ×
 
@

• • ***************************************

Le volume dans le lecteur C s´appelle OS
Le numéro de série du volume est B47C-513B

Répertoire de C:\Program Files

2008-01-06 14:42 <REP> .
2008-01-06 14:42 <REP> ..
2007-12-22 16:48 <REP> Activision
2007-02-25 20:23 <REP> Adobe
2007-08-24 13:39 <REP> AGEIA Technologies
2007-12-21 08:24 <REP> Ahead
2007-03-27 18:57 <REP> Alwil Software
2007-02-21 10:58 <REP> Analog Devices
2007-03-13 17:34 <REP> Apple Software Update
2007-11-14 16:26 <REP> Avira
2007-11-14 16:47 <REP> CCleaner
2007-02-26 14:10 <REP> CDex_150
2007-04-02 17:41 <REP> Codemasters
2007-02-21 10:29 <REP> ComPlus Applications
2008-01-06 14:43 <REP> Crawler
2007-02-21 12:14 <REP> CyberLink
2007-02-21 12:15 <REP> CyberLink DVD Solution
2007-04-01 15:54 <REP> DAEMON Tools
2007-04-01 15:58 <REP> DaemonTools_WhenUSave_Installer
2007-12-10 19:49 <REP> DivX
2007-10-21 16:05 <REP> Driver Cleaner Pro
2007-12-26 20:36 <REP> Fichiers communs
2007-11-14 16:14 <REP> Grisoft
2007-10-02 16:19 <REP> Hewlett-Packard
2007-10-02 16:21 <REP> HP
2007-02-21 10:54 <REP> Intel
2007-12-11 22:39 <REP> Internet Explorer
2007-11-13 19:33 <REP> Java
2007-02-23 10:42 <REP> Macromedia
2007-02-21 11:34 <REP> Messenger
2007-02-21 10:32 <REP> microsoft frontpage
2007-12-16 20:35 <REP> Microsoft Office
2007-12-16 20:35 <REP> Microsoft Visual Studio
2007-12-16 20:36 <REP> Microsoft Works
2008-01-01 18:52 <REP> Movie Maker
2008-01-06 14:50 <REP> Mozilla Firefox
2007-12-16 20:36 <REP> MSBuild
2007-02-21 10:28 <REP> MSN
2007-02-21 10:29 <REP> MSN Gaming Zone
2007-12-27 11:24 <REP> MSN Messenger
2007-12-21 22:20 <REP> MSXML 4.0
2008-01-06 14:34 <REP> Navilog1
2007-08-15 21:52 <REP> Neffy
2007-12-21 08:30 <REP> Nero
2007-02-21 10:30 <REP> NetMeeting
2007-02-21 10:29 <REP> Online Services
2008-01-01 18:52 <REP> Outlook Express
2007-08-16 15:58 <REP> Perfect World
2007-03-13 17:35 <REP> QuickTime
2007-08-14 12:59 <REP> QuickZip4
2007-02-21 11:07 <REP> Realtek
2007-02-21 10:31 <REP> Services en ligne
2008-01-06 14:44 <REP> Spyware Terminator
2007-02-25 20:27 <REP> TreePad
2007-11-13 19:27 <REP> Trend Micro
2004-10-01 15:00 40 960 Uninstall_CDS.exe
2007-02-25 17:03 <REP> UxTheme Multipatcher Fr
2007-12-26 20:39 <REP> Windows Live
2007-12-21 08:29 <REP> Windows Media Player
2007-02-21 10:28 <REP> Windows NT
2007-02-21 12:30 <REP> WinZip
2007-02-21 10:32 <REP> xerox
2007-12-10 20:00 <REP> Xvid
2007-03-22 21:19 <REP> Yahoo!
1 fichier(s) 40 960 octets
63 Rép(s) 36 362 043 392 octets libres

******************************************

1. 1. Popups autorisées

• Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

• Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\UTILISATEUR\APPLICATION
DATA\MOZILLA\FIREFOX\PROFILES\UEH1L0OZ.DEFAULT\HOS
TPERM.1
host popup 1 www.01net.com

• • ***************************************

• • ***************************************

• HKCU Domains (4)

• P3P History (5)

• • ***************************************

• • ************ Fin du rapport ****************

Mouais, je ne détecte rien du tout !

Tu peux retenter Navilog1 plz
Télécharge Navilog de Il Mafioso sur ton bureau :
http://perso.orange.fr/ill.mafioso/Navifix/Navilog1.exe

Ensuite double-clique sur navilog1.exe pour lancer l´installation.
Une fois l´installation terminée, le fix s´exécutera automatiquement.
(Si ce n´est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
/!\ N´utilise pas l´option 2,3 et 4 sans notre accord /!\

-> Patiente jusqu´à l´apparition de ce message : *** Analyse Termine le ..... ***
-> Appuie sur une touche comme il est demandé, un rapport va s’ouvrir, sauvegarde le sur le bureau par exemple et poste le ici.

ok voici le nouveau rapport, sinon c´était quoi la ligne que j´ai effacé sur Hijackthis ?

Search Navipromo version 3.3.8 commencé le 2008-01-06 à 15:08:40,03

!! ! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!! ! Postez ce rapport sur le forum pour le faire analyser !! !
!! ! Ne lancez pas la partie désinfection sans l´avis d´un spécialiste !! !

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Executé en mode normal

• • Recherche Programmes installés ***

• • Recherche dossiers dans C:\WINDOWS ***

• • Recherche dossiers dans C:\Program Files ***

• • Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

• • Recherche dossiers dans "C:\Documents and Settings\Utilisateur\application data" ***

• • Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

• • Recherche avec Catchme-rootkit/stealth malware detector par gmer ***

pour + d´infos : http://www.gmer.net

Aucun Fichier trouvé

• • Recherche avec GenericNaviSearch ***

!! ! Tous ces résultats peuvent révéler des fichiers légitimes !! !
!! ! A vérifier impérativement avant toute suppression manuelle !! !

• Recherche dans C:\WINDOWS\system32 *

• Recherche dans "C:\Documents and Settings\Utilisateur\local settings\application data" *

• • Recherche fichiers ***

• • Recherche clés spécifiques dans le Registre ***

• • Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

• Dans C:\WINDOWS\system32 :

• Dans "C:\Documents and Settings\Utilisateur\local settings\application data" :

3)Recherche Certificats :

Certificat Egroup absent !

4)Recherche fichiers connus :

• • Analyse terminée le 2008-01-06 à 15:11:43,92 ***

Alors la ça m´étonne !
C´était un fichier exe néfaste, ce genre de fichier n´ont pas lieu d´avoir accès au démarrage de windows.

Fais ceci pour voir :

Télécharge GenProc de jean-chretien1 et narco4 sur ton bureau et dézippe le:
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
Puis double-clique sur GenProc.bat et Poste le contenu du rapport qui s´ouvre.

hum tout ce qu´il y a dans le fichier txt c ca:

[1] Aucune infection caractéristique trouvée !

Okay donc là je n´ai plus de solution ...

Supprime tout les fichiers/dossiers que je t´ai fait télécharger.

Tu peux essayer une analyse avec ceci :

http://www.clubic.com/telecharger-fiche34515-avg-anti-rootkit.html

encore la rien

sinon est-ce que l´anti-spyware que g dl est bon "spyware terminator" de Crawler

est-ce que sa peut etre réglé juste avec la ligne que g suprimé sur HJC ?

car depuis que je l´ai fait plus rien!

Peut être, mais si tu n´as plus rien alors tant mieux

enfin j´espere que sa durera!

sinon un gros merci a toi pour mavoir aidé

De rien de rien, étrange affaire tout de même !

++

ouai, g toujours eu des truc bizard avec mon pc des truc que personne a super compliqué....