CONNEXION
  • RetourJeux
    • Sorties
    • Hit Parade
    • Les + populaires
    • Les + attendus
    • Soluces
    • Tous les Jeux
    • Gaming
  • RetourActu Gaming
    • News
    • Astuces
    • Tests
    • Previews
    • Toute l'actu gaming
  • RetourBons plans
    • Bons plans
    • Bons plans Smartphone
    • Bons plans Hardware
    • Bons plans Image et Son
    • Bons plans Amazon
    • Bons plans Cdiscount
    • Bons plans Decathlon
    • Bons plans Fnac
    • Tous les Bons plans
  • RetourJVTech
    • Actus High-Tech
    • Intelligence Artificielle
    • Smartphones
    • Mobilité urbaine
    • Hardware
    • Image et son
    • Tutoriels
    • Tests produits High-Tech
    • Guides d'achat High-Tech
    • JVTech
  • RetourCulture
    • Actus Culture
    • Culture
  • RetourVidéos
    • A la une
    • Gaming Live
    • Vidéos Tests
    • Vidéos Previews
    • Gameplay
    • Trailers
    • Chroniques
    • Replay Web TV
    • Toutes les vidéos
  • RetourForums
    • Hardware PC
    • PS5
    • Switch 2
    • Xbox Series
    • Switch
    • Pokemon pocket
    • FC 25 Ultimate Team
    • League of Legends
    • Tous les Forums
  • PC
  • PS5
  • Xbox Series
  • Switch 2
  • PS4
  • One
  • Switch
  • iOS
  • Android
  • MMO
  • RPG
  • FPS
En ce moment Genshin Impact Valhalla Breath of the wild Animal Crossing GTA 5 Red dead 2
Liste des sujets

prob iexplore

portufab77340
portufab77340
Niveau 5
29 février 2008 à 13:17:13

bonjour,je vous explique mon probleme.j'utilise le navigateur mozilla firefox et quand je suis connecté a internet des pages d'internet explorer s'ouvre et quand j'eteind l'ordinateur une fenetre et y a ecrit un truc avec iexplore.donc si quelqu'un pourrait m'aider sa serait sympas.
merci de repondre

[Julie_2008]
[Julie_2008]
Niveau 5
29 février 2008 à 13:27:33

passes un petit coup de superantispyware !

wiwi77
wiwi77
Niveau 10
29 février 2008 à 13:32:01

Salut,

- Télécharge Navilog1 (de IL-MAFIOSO) et enregistre-le sur le bureau :
http://perso.orange.fr/ill.mafioso/Navifix/Navilog1.exe

- Double-clique sur Navilog1.exe afin de lancer l'installation

- Si le fix ne lance pas automatiquement après son installation, double-clique sur Navilog1 présent sur le bureau

- Appuie sur F ou f puis valide par Entrée

- Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options

- Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix.

- Patiente jusqu'au message : *** Analyse Termine le ..... ***

- Le scan fini, le bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse

- Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\fixnavi.txt

N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan.

portufab77340
portufab77340
Niveau 5
29 février 2008 à 14:00:24

je te remercie wiwi77,voila ce que sa me met
Search Navipromo version 3.4.8 commencé le 29/02/2008 à 13:54:21,12

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 25.02.2008 à 20h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Executé en mode normal

    • Recherche Programmes installés ***
    • Recherche dossiers dans C:\WINDOWS ***
    • Recherche dossiers dans C:\Program Files ***
    • Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
    • Recherche dossiers dans "C:\Documents and Settings\fab\applic~1" ***
    • Recherche dossiers dans "C:\Documents and Settings\fab\locals~1\applic~1" ***
    • Recherche dossiers dans "C:\Documents and Settings\fab\MENUDM~1\PROGRA~1" ***
    • Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
    • Recherche avec Catchme-rootkit/stealth malware detector par gmer ***

pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé

    • Recherche avec GenericNaviSearch ***

!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

  • Recherche dans C:\WINDOWS\system32 *
  • Recherche dans "C:\Documents and Settings\fab\locals~1\applic~1" *

Fichiers trouvés :

qayzyr.exe trouvé !
qayzyr.dat trouvé !
qayzyr_nav.dat trouvé !
qayzyr_navps.dat trouvé !

    • Recherche fichiers ***

C:\WINDOWS\system32\nvs2.inf trouvé !

    • Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

    • Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

  • Dans C:\WINDOWS\system32 :
  • Dans "C:\Documents and Settings\fab\locals~1\applic~1" :

qayzyr.dat trouvé !
qayzyr_nav.dat trouvé !
qayzyr_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !

4)Recherche fichiers connus :

C:\WINDOWS\system32\kmllm.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\kmllm.bak2 trouvé ! infection Vundo possible non traitée par cet outil !

    • Analyse terminée le 29/02/2008 à 13:58:38,90 ***
Shredder_4444
Shredder_4444
Niveau 10
29 février 2008 à 14:17:11

dl spyware, a-squared et spybot

wiwi77
wiwi77
Niveau 10
29 février 2008 à 14:22:51

portufab77340 :d) Il t'a détecté des cochonneries. Démarre en mode sans échec. Relance Navilog1 et fais l'option 2. Redémarre en mode normal et poste le rapport.

Pour démarrer en mode sans échec :
http://forum.telecharger.01net.com/telecharger/virus_et_assimiles/failles_de_securite/redemarrer_en_mode_sans_echec_pourquoi_et_comment-387297/messages-1.html

wiwi77
wiwi77
Niveau 10
29 février 2008 à 14:32:35

Vu que je suis absent cette après-midi et que tu es infecté par Vundo, voici la suite :

- Télécharge VundoFix (by Atribune) sur ton bureau :
http://www.atribune.org/ccount/click.php?id=4

- Redémarre en mode sans échec

- Clique sur "VundoFix.exe" puis sur "Scan for Vundo"

- Lorsque le scan est terminé, clique sur "Remove Vundo". On te demandera si tu veux supprimer les fichiers, clique sur "Yes" (si le bureau disparaît c’est normal) puis on te demandera si tu veux redémarrer ton PC, clique alors sur OK. Copie/colle le rapport ici (situé ici : "C:\vundofix.txt").

portufab77340
portufab77340
Niveau 5
29 février 2008 à 14:36:29

Clean Navipromo version 3.4.8 commencé le 29/02/2008 à 14:29:34,98

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 25.02.2008 à 20h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS

Executé en mode sans échec

    • fsbl1.txt non trouvé ***

(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

    • Suppression avec sauvegardes résultats GenericNaviSearch ***
  • Suppression dans C:\WINDOWS\System32 *

C:\WINDOWS\prefetch\qayzyr*.pf trouvé !
Copie C:\WINDOWS\prefetch\qayzyr*.pf réalisée avec succès !
C:\WINDOWS\prefetch\qayzyr*.pf supprimé !

  • Suppression dans "C:\Documents and Settings\fab\locals~1\applic~1" *

qayzyr.exe trouvé !
Copie qayzyr.exe réalisée avec succès !
qayzyr.exe supprimé !

qayzyr.dat trouvé !
Copie qayzyr.dat réalisée avec succès !
qayzyr.dat supprimé !

qayzyr_nav.dat trouvé !
Copie qayzyr_nav.dat réalisée avec succès !
qayzyr_nav.dat supprimé !

qayzyr_navps.dat trouvé !
Copie qayzyr_navps.dat réalisée avec succès !
qayzyr_navps.dat supprimé !

    • Suppression dossiers dans C:\WINDOWS ***
    • Suppression dossiers dans C:\Program Files ***
    • Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
    • Suppression dossiers dans "C:\Documents and Settings\fab\applic~1" ***
    • Suppression dossiers dans "C:\Documents and Settings\fab\locals~1\applic~1" ***
    • Suppression dossiers dans "C:\Documents and Settings\fab\MENUDM~1\PROGRA~1" ***
    • Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
    • Suppression fichiers ***

C:\WINDOWS\system32\nvs2.inf supprimé !

    • Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\fab\locals~1\Temp effectué !

    • Traitement Recherche complémentaire ***

(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

  • Dans C:\WINDOWS\system32 *
  • Dans "C:\Documents and Settings\fab\locals~1\applic~1" *
    • Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisée avec succès !

    • Nettoyage Registre ***

Nettoyage Registre Ok

    • Certificats ***

Certificat Egroup supprimé !

    • Nettoyage terminé le 29/02/2008 à 14:31:34,57 ***
portufab77340
portufab77340
Niveau 5
29 février 2008 à 15:43:50

merci wiwi77,reste-t-il des choses a faire?
VundoFix V6.7.10

Checking Java version...

Java version is 1.5.0.3
Old versions of java are exploitable and should be removed.

Scan started at 14:42:02 29/02/2008

Listing files found while scanning....

VundoFix V6.7.10

Checking Java version...

Java version is 1.5.0.3
Old versions of java are exploitable and should be removed.

Scan started at 14:43:11 29/02/2008

Listing files found while scanning....

VundoFix V6.7.10

Checking Java version...

Java version is 1.5.0.3
Old versions of java are exploitable and should be removed.

Scan started at 14:48:39 29/02/2008

Listing files found while scanning....

C:\WINDOWS\hggghe.dll

Beginning removal...

Attempting to delete C:\WINDOWS\hggghe.dll
C:\WINDOWS\hggghe.dll Has been deleted!

Performing Repairs to the registry.
Done!

wiwi77
wiwi77
Niveau 10
29 février 2008 à 17:31:28

Je vais regarder ça avec HijackThis :

- Télécharge Hijackthis V 2.02
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe

- Fais un double-clic sur HJTInstall.exe afin de lancer l'installation

- Clique sur Install ensuite sur I Accept

- Clique sur Do a scan system and save log file

- Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse.

portufab77340
portufab77340
Niveau 5
29 février 2008 à 18:12:56

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:12:34, on 29/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\libusbd-nt.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Opera\Opera.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {00617613-724A-4FFA-8AF4-99846CF94CFB} - (no file)
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {04A152D0-A5E1-405D-B443-2A255E2DCE93} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0B92EFF3-7280-444B-9CDD-050075604E48} - (no file)
O2 - BHO: (no name) - {15247187-154C-4156-A679-62B1C610DFC3} - (no file)
O2 - BHO: (no name) - {1CA9E0D2-6084-4D35-9257-149A0C884BEE} - (no file)
O2 - BHO: (no name) - {28804CFE-B349-4177-98BD-8A3BB5EA6E2A} - (no file)
O2 - BHO: (no name) - {2A0BD6E1-ED84-4F0D-B7A8-5EC108650292} - (no file)
O2 - BHO: (no name) - {355D81EC-5461-4CE7-BABD-73B84AE98E43} - (no file)
O2 - BHO: (no name) - {3615483C-721B-486A-BBA5-FF36DDEFC791} - (no file)
O2 - BHO: (no name) - {39177C9E-D95A-4CD9-A977-C387493355CC} - (no file)
O2 - BHO: (no name) - {3E66BDA3-3321-4A2F-BA4C-336A8C961A73} - (no file)
O2 - BHO: (no name) - {48BF0151-D9B1-49C2-90B2-5576718C4FCD} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {545E2E02-91A6-4176-9C06-9A9BD2BF0246} - (no file)
O2 - BHO: (no name) - {55F4C58F-6023-4EBB-9389-3975ED74D5EA} - (no file)
O2 - BHO: (no name) - {6134FFEB-7DB6-4A25-A9DB-4FFF4C23137F} - (no file)
O2 - BHO: (no name) - {62A85BBF-8AD5-4FF1-9C13-1CDB9648A4B5} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7A3F26AB-AE32-47F5-899E-B5F3FDD0938C} - (no file)
O2 - BHO: (no name) - {7BFBCB4D-AF68-462A-94CF-17D1E7046D11} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {857130F3-DAA0-4146-80EE-C026C618C816} - (no file)
O2 - BHO: (no name) - {8F65468C-BEB4-4B7D-AE89-3BE3977D767A} - (no file)
O2 - BHO: (no name) - {931C3F01-9236-494A-BF51-6226986189A0} - (no file)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: (no name) - {96441422-E562-457D-BA50-2054FD4357C5} - (no file)
O2 - BHO: (no name) - {9B04CC3B-797D-48FE-94C8-0EFD30CFEC33} - (no file)
O2 - BHO: (no name) - {9D77B2EA-4626-4723-8C5E-5DC8DC8F8BBE} - (no file)
O2 - BHO: (no name) - {A3F4F140-04B9-468E-B2D8-818FC9D2ADC5} - (no file)
O2 - BHO: (no name) - {A6645592-3805-4721-8E35-846911A86B75} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: (no name) - {BEF17BE5-0BA6-4575-B3E0-EF9954B4BD47} - (no file)
O2 - BHO: (no name) - {C0EB56EE-ADA0-45AB-ADD5-570910EEF971} - (no file)
O2 - BHO: (no name) - {C9B92A20-486D-4C56-9086-C6DA74C5CCA5} - (no file)
O2 - BHO: (no name) - {D702381B-1515-4697-93D5-C091B3C0A382} - (no file)
O2 - BHO: (no name) - {DC9EB02A-7FB6-4B1A-843D-31B148E20AE7} - (no file)
O2 - BHO: (no name) - {DFBD1987-1E64-4168-A7C4-0120A27C6356} - (no file)
O2 - BHO: (no name) - {E3D906D1-4D3D-4B9E-83C3-19CE002A37CC} - (no file)
O2 - BHO: (no name) - {ED84FE33-D69C-45F6-A6AB-9462A5BAA112} - (no file)
O2 - BHO: (no name) - {FA3A13F6-9D78-4504-9D0A-D1B9AF29302B} - (no file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [platform bind axis time] C:\Documents and Settings\All Users\Application Data\soft ref platform bind\64 wave.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MeetDash]
C:\DOCUME~1\fab\APPLIC~1\FLAPNE~1\BINMPEGIDLE.exe

O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Global Startup: ZDWLan Utility.lnk = C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1176982263671
O20 - Winlogon Notify: joytUI - joytUI.dll (file missing)
O20 - Winlogon Notify: xxyvutt - C:\WINDOWS\
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: LibUsb-Win32 - Daemon, Version 0.1.10.1 (libusbd) - http://libusb-win32.sourceforge.net - C:\WINDOWS\system32\libusbd-nt.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Control Parental (OPTENET_FILTER) - Contrôle Parental - C:\Program Files\Controle Parental\bin\optproxy.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe

--
End of file - 10672 bytes

wiwi77
wiwi77
Niveau 10
29 février 2008 à 19:23:56

J'ai bien fait de te demander un rapport HijackThis.

wiwi77
wiwi77
Niveau 10
29 février 2008 à 19:49:42

- Télécharge Lop S&D (Enregistre ce fichier sur le bureau) :
http://eric.71.mespages.googlepages.com/LopSD.exe

- Double-clique sur LopSD.exe afin de lancer l'installation

- Double-clique sur le raccourci de Lop S&D qui est sur le bureau

- Choisis f - Français valide en appuyant sur la touche Entrée

- Choisis l'option 1 - Recherche valide en appyant sur Entrée

- Patiente jusqu'à la fin du scan

- Un rapport va être créé C:\lopR.txt poste le contenu de ce rapport.

Note : Si ton bureau disparait et ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire des tâches.

- Rends-toi à l'onglet Processus et clique en haut à gauche sur Fichier, choisis Exécuter
- Tape Explorer et valide. Celà te fera apparaitre ton bureau.

portufab77340
portufab77340
Niveau 5
29 février 2008 à 19:58:34

tiens je te met ce que le bloc-notes a ouvert.

-----------------------------[ Lop S&D 4.0.0 ]---------------------------

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : fab ] [ "C:\Lop SD" ]
[ 29/02/2008 | 19:54:01,51 ] [ PC : DENIS-418C7E762 ]
[ MAJ : 26-02-2008 | 19:30 ]

-------------[ Listing des dossiers dans Application Data ]------------

[29/02/2008|13:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\.
[29/02/2008|13:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\..
[05/06/2007|12:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\118300.34
[18/01/2008|12:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\addr_file.html
[01/10/2007|15:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[15/05/2007|20:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[20/01/2008|15:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[02/11/2007|16:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU
[19/04/2007|12:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[02/08/2007|14:21]
C:\DOCUME~1\ALLUSE~1\APPLIC~1\DragToDiscUserNameE.
txt
[19/11/2007|23:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[17/05/2007|16:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[19/01/2008|21:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[19/01/2008|23:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[28/12/2007|20:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[26/11/2007|21:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[15/05/2007|20:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
[14/02/2008|17:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\soft ref platform bind
[20/01/2008|00:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Software4u
[11/02/2008|18:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[29/02/2008|13:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[17/05/2007|16:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
[03/06/2007|13:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ubisoft
[19/04/2007|18:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[20/01/2008|13:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[18/11/2007|14:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

[19/04/2007|12:34] C:\DOCUME~1\DEFAUL~1\APPLIC~1\.
[19/04/2007|12:34] C:\DOCUME~1\DEFAUL~1\APPLIC~1\..
[19/04/2007|12:34] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[19/04/2007|10:43] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[29/02/2008|13:49] C:\DOCUME~1\fab\APPLIC~1\.
[29/02/2008|13:49] C:\DOCUME~1\fab\APPLIC~1\..
[11/12/2007|18:26] C:\DOCUME~1\fab\APPLIC~1\Adobe
[05/06/2007|16:53] C:\DOCUME~1\fab\APPLIC~1\AdobeUM
[15/05/2007|20:36] C:\DOCUME~1\fab\APPLIC~1\Apple Computer
[01/05/2007|16:43] C:\DOCUME~1\fab\APPLIC~1\Avant Profiles
[02/11/2007|16:42] C:\DOCUME~1\fab\APPLIC~1\AVS4YOU
[19/04/2007|12:34] C:\DOCUME~1\fab\APPLIC~1\desktop.ini
[12/06/2007|18:00] C:\DOCUME~1\fab\APPLIC~1\Disney Interactive Studios
[28/10/2007|16:14] C:\DOCUME~1\fab\APPLIC~1\dvdcss
[14/02/2008|17:45] C:\DOCUME~1\fab\APPLIC~1\FLAP NEW
[17/01/2008|15:25] C:\DOCUME~1\fab\APPLIC~1\fltk.org
[23/07/2007|23:16] C:\DOCUME~1\fab\APPLIC~1\Google
[05/12/2007|19:13] C:\DOCUME~1\fab\APPLIC~1\Hamachi
[03/05/2007|17:00] C:\DOCUME~1\fab\APPLIC~1\Help
[19/04/2007|10:48] C:\DOCUME~1\fab\APPLIC~1\Identities
[18/09/2007|10:40] C:\DOCUME~1\fab\APPLIC~1\LG Electronics
[19/04/2007|11:47] C:\DOCUME~1\fab\APPLIC~1\Macromedia
[18/11/2007|14:55] C:\DOCUME~1\fab\APPLIC~1\Media Player Classic
[06/01/2008|22:48] C:\DOCUME~1\fab\APPLIC~1\Microsoft
[02/05/2007|21:30] C:\DOCUME~1\fab\APPLIC~1\Mozilla
[19/04/2007|18:54] C:\DOCUME~1\fab\APPLIC~1\Opera
[24/07/2007|09:31] C:\DOCUME~1\fab\APPLIC~1\Real
[02/11/2007|11:09] C:\DOCUME~1\fab\APPLIC~1\Roxio
[19/01/2008|23:53] C:\DOCUME~1\fab\APPLIC~1\Shareaza
[20/01/2008|00:21] C:\DOCUME~1\fab\APPLIC~1\Software4u
[02/06/2007|23:00] C:\DOCUME~1\fab\APPLIC~1\Sun
[02/05/2007|21:30] C:\DOCUME~1\fab\APPLIC~1\Talkback
[15/05/2007|16:27] C:\DOCUME~1\fab\APPLIC~1\teamspeak2
[16/12/2007|16:12] C:\DOCUME~1\fab\APPLIC~1\U3
[06/06/2007|19:37] C:\DOCUME~1\fab\APPLIC~1\vlc
[18/11/2007|14:29] C:\DOCUME~1\fab\APPLIC~1\Yahoo!

[04/10/2007|19:55] C:\DOCUME~1\LOCALS~1\APPLIC~1\.
[04/10/2007|19:55] C:\DOCUME~1\LOCALS~1\APPLIC~1\..
[04/10/2007|19:55] C:\DOCUME~1\LOCALS~1\APPLIC~1\Google
[19/04/2007|18:40] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[19/04/2007|18:33] C:\DOCUME~1\NETWOR~1\APPLIC~1\.
[19/04/2007|18:33] C:\DOCUME~1\NETWOR~1\APPLIC~1\..
[19/04/2007|10:46] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[19/04/2007|18:33] C:\DOCUME~1\NETWOR~1\APPLIC~1\Spyware Terminator

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

[29/02/2008 18:00][--ah-----] C:\WINDOWS\tasks\AF20B9C2918B2BD2.job
[15/05/2007 20:32][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[29/02/2008 19:49][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[29/02/2008|14:27] C:\Program Files\.
[29/02/2008|14:27] C:\Program Files\..
[07/09/2007|18:08] C:\Program Files\7-Zip
[01/10/2007|15:55] C:\Program Files\Adobe
[05/06/2007|13:03] C:\Program Files\adslTV
[19/06/2007|17:47] C:\Program Files\AGEIA Technologies
[19/04/2007|11:51] C:\Program Files\Alwil Software
[15/05/2007|20:32] C:\Program Files\Apple Software Update
[19/01/2008|23:53] C:\Program Files\a-squared Free
[30/12/2007|16:19] C:\Program Files\AviSynth 2.5
[11/02/2008|18:08] C:\Program Files\AxBx
[20/01/2008|00:44] C:\Program Files\CCleaner
[15/01/2008|21:06] C:\Program Files\CDBurnerXP
[20/05/2007|17:25] C:\Program Files\Common
[19/04/2007|10:40] C:\Program Files\ComPlus Applications
[19/04/2007|11:35] C:\Program Files\Controle Parental
[19/04/2007|11:01] C:\Program Files\Creative
[05/01/2008|21:21] C:\Program Files\CSO-DAX Compressor
[19/04/2007|11:33] C:\Program Files\directx
[26/12/2007|21:58] C:\Program Files\DivX
[29/02/2008|19:50] C:\Program Files\eMule
[12/11/2007|19:40] C:\Program Files\Fichiers communs
[14/02/2008|17:44] C:\Program Files\FLAP NEW
[03/08/2007|16:46] C:\Program Files\FlashGet
[21/11/2007|19:21] C:\Program Files\Google
[01/02/2008|18:47] C:\Program Files\InstallShield Installation Information
[13/02/2008|17:09] C:\Program Files\Internet Explorer
[19/11/2007|23:15] C:\Program Files\Java
[14/11/2007|22:16] C:\Program Files\kauav
[18/11/2007|14:52] C:\Program Files\K-Lite Codec Pack
[19/01/2008|21:15] C:\Program Files\Lavasoft
[14/01/2008|18:02] C:\Program Files\LibUSB-Win32-0.1.10.1
[18/02/2008|20:18] C:\Program Files\LimeWire
[20/01/2008|15:53] C:\Program Files\Messenger
[19/01/2008|23:54] C:\Program Files\MessengerPlus! 3
[19/04/2007|10:43] C:\Program Files\microsoft frontpage
[12/11/2007|20:26] C:\Program Files\Microsoft SQL Server Compact Edition
[20/01/2008|15:52] C:\Program Files\Movie Maker
[29/02/2008|15:59] C:\Program Files\Mozilla Firefox
[02/05/2007|21:29] C:\Program Files\mozilla.org
[19/04/2007|10:39] C:\Program Files\MSN
[02/09/2007|11:44] C:\Program Files\MSN Apps
[19/04/2007|10:39] C:\Program Files\MSN Gaming Zone
[19/01/2008|23:53] C:\Program Files\MSN Messenger
[30/04/2007|10:23] C:\Program Files\MSXML 4.0
[01/02/2008|18:36] C:\Program Files\Mystic Sword
[29/02/2008|14:31] C:\Program Files\Navilog1
[20/01/2008|15:47] C:\Program Files\NetMeeting
[19/04/2007|10:39] C:\Program Files\Online Services
[01/01/2008|18:38] C:\Program Files\OpenAL
[25/02/2008|12:52] C:\Program Files\Opera
[06/02/2008|13:26] C:\Program Files\OrangeBox
[20/01/2008|15:47] C:\Program Files\Outlook Express
[01/02/2008|18:48] C:\Program Files\Oxygene V6
[02/06/2007|15:49] C:\Program Files\Philips
[24/01/2008|18:53] C:\Program Files\Project64 1.6
[10/11/2007|13:19] C:\Program Files\pspvideo9
[24/07/2007|09:29] C:\Program Files\Real
[28/12/2007|23:12] C:\Program Files\Red Kawa
[19/01/2008|23:52] C:\Program Files\Registry Mechanic
[02/11/2007|11:34] C:\Program Files\Ripp-it_AM
[17/02/2008|22:46] C:\Program Files\RomStation
[19/04/2007|10:52] C:\Program Files\Roxio
[19/04/2007|11:38] C:\Program Files\SAGEM
[19/04/2007|10:41] C:\Program Files\Services en ligne
[24/01/2008|20:30] C:\Program Files\Shareaza
[14/01/2008|18:07] C:\Program Files\SixaxisDriver
[11/02/2008|17:55] C:\Program Files\Spybot - Search & Destroy
[14/11/2007|20:32] C:\Program Files\SpyBro
[28/12/2007|21:48] C:\Program Files\Trend Micro
[19/04/2007|10:48] C:\Program Files\Uninstall Information
[23/05/2007|22:25] C:\Program Files\unrar.exe
[19/04/2007|18:27] C:\Program Files\VideoLAN
[01/01/2008|17:15] C:\Program Files\Wanadoo
[20/01/2008|13:12] C:\Program Files\Windows Live
[19/04/2007|18:37] C:\Program Files\Windows Media Connect 2
[20/01/2008|15:52] C:\Program Files\Windows Media Player
[20/01/2008|15:47] C:\Program Files\Windows NT
[19/04/2007|10:42] C:\Program Files\WindowsUpdate
[31/10/2007|11:01] C:\Program Files\WinPcap
[03/05/2007|17:00] C:\Program Files\WinRAR
[19/04/2007|10:43] C:\Program Files\xerox
[13/11/2007|12:41] C:\Program Files\Yahoo!
[22/04/2007|14:14] C:\Program Files\Zero G Registry
[19/01/2008|19:40] C:\Program Files\ZyDAS Technology Corporation

portufab77340
portufab77340
Niveau 5
29 février 2008 à 19:59:17

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

[12/11/2007|19:40] C:\Program Files\Fichiers communs\.
[12/11/2007|19:40] C:\Program Files\Fichiers communs\..
[01/10/2007|15:56] C:\Program Files\Fichiers communs\Adobe
[02/11/2007|21:49] C:\Program Files\Fichiers communs\AVSMedia
[07/09/2007|20:20] C:\Program Files\Fichiers communs\DirectX
[27/05/2007|13:25] C:\Program Files\Fichiers communs\InstallShield
[21/04/2007|22:48] C:\Program Files\Fichiers communs\Java
[12/11/2007|19:45] C:\Program Files\Fichiers communs\Microsoft Shared
[19/04/2007|10:41] C:\Program Files\Fichiers communs\MSSoap
[19/04/2007|12:35] C:\Program Files\Fichiers communs\ODBC
[24/07/2007|09:30] C:\Program Files\Fichiers communs\Real
[19/04/2007|10:52] C:\Program Files\Fichiers communs\Roxio Shared
[19/04/2007|10:41] C:\Program Files\Fichiers communs\Services
[19/04/2007|12:35] C:\Program Files\Fichiers communs\SpeechEngines
[20/01/2008|15:47] C:\Program Files\Fichiers communs\System
[12/11/2007|19:44] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[19/01/2008|21:13] C:\Program Files\Fichiers communs\Wise Installation Wizard
[24/07/2007|09:30] C:\Program Files\Fichiers communs\xing shared

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

C:\DOCUME~1\ALLUSE~1\APPLIC~1\soft ref platform bind
C:\DOCUME~1\ALLUSE~1\APPLIC~1\soft ref platform bind\web drive.exe
C:\WINDOWS\Tasks\AF20B9C2918B2BD2.job

----------------------[ Verification du Registre ]----------------------

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curr
entVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Cur
rentVersion\Run]
"platform bind axis time"="C:\\Documents and Settings\\All Users\\Application Data\\soft ref platform bind\\64 wave.exe"

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts MODIFIE

127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 www.drivecleaner.com ## added by CiD
127.0.0.1 www.errorprotector.com ## added by CiD
127.0.0.1 www.errorsafe.com ## added by CiD
127.0.0.1 www.systemdoctor.com ## added by CiD
127.0.0.1 www.utils.winfixer.com ## added by CiD
127.0.0.1 www.win-anti-virus-pro.com ## added by CiD
127.0.0.1 www.win-virus-pro.com ## added by CiD
127.0.0.1 www.winantispam.com ## added by CiD
127.0.0.1 www.winantispy.com ## added by CiD
127.0.0.1 www.winantispyware.com ## added by CiD
127.0.0.1 www.winantivirus.com ## added by CiD
127.0.0.1 www.winantiviruspro.com ## added by CiD
127.0.0.1 www.windrivecleaner.com ## added by CiD
127.0.0.1 www.windrivesafe.com ## added by CiD
127.0.0.1 www.winfixer.com ## added by CiD
127.0.0.1 www.winfixer2006.com ## added by CiD
127.0.0.1 www.winsoftware.com ## added by CiD

-> 7515 ( 70 ## added by CiD )

/!\ 1 Not 127.0.0.1 !!

----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-29 19:55:19
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden files ...
scan completed successfully
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------

C:\WINDOWS\system32\kmllm.bak1
C:\WINDOWS\system32\kmllm.bak2
[b]! VUNDO Possible ![/b]

/!\ [Fich:5][Doss:2] C:\DOCUME~1\fab\LOCALS~1\Temp
/!\ [Fich:32][Doss:0] C:\DOCUME~1\fab\Cookies
/!\ [Fich:1972][Doss:4] C:\DOCUME~1\fab\LOCALS~1\TEMPOR~1\content.IE5

--------------------[ Fin du rapport a 19:55:55,18 ]----------------------

wiwi77
wiwi77
Niveau 10
29 février 2008 à 20:16:45

Je laisse la place à notre cher EvilElf :ok:

wiwi77
wiwi77
Niveau 10
29 février 2008 à 20:17:38

Il va arriver d'ici quelques minutes.

portufab77340
portufab77340
Niveau 5
29 février 2008 à 20:35:19

ok je te remerci wiwi77

EvilElf
EvilElf
Niveau 10
29 février 2008 à 20:36:51

Bonsoir,

Si je prends le relai, c'est seulement pour montrer à Wiwi77 quelques mécanismes de la désinfection.

On va reprendre depuis le début.

- Télécharge HijackThis de Merjin puis installe-le :
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
- Renomme-le en Scanner.
- Ferme toutes les fenêtres.
- Cliques sur « Do a system Scan Only and Save a Logfile »
- Un rapport apparaît à l’écran.
- Copie/Colle l’ensemble du rapport ici.

portufab77340
portufab77340
Niveau 5
29 février 2008 à 20:42:52

en tout cas merci a vous deux,voila le rapport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:41:43, on 29/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\libusbd-nt.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\explorer.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {00617613-724A-4FFA-8AF4-99846CF94CFB} - (no file)
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {04A152D0-A5E1-405D-B443-2A255E2DCE93} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0B92EFF3-7280-444B-9CDD-050075604E48} - (no file)
O2 - BHO: (no name) - {15247187-154C-4156-A679-62B1C610DFC3} - (no file)
O2 - BHO: (no name) - {1CA9E0D2-6084-4D35-9257-149A0C884BEE} - (no file)
O2 - BHO: (no name) - {28804CFE-B349-4177-98BD-8A3BB5EA6E2A} - (no file)
O2 - BHO: (no name) - {2A0BD6E1-ED84-4F0D-B7A8-5EC108650292} - (no file)
O2 - BHO: (no name) - {355D81EC-5461-4CE7-BABD-73B84AE98E43} - (no file)
O2 - BHO: (no name) - {3615483C-721B-486A-BBA5-FF36DDEFC791} - (no file)
O2 - BHO: (no name) - {39177C9E-D95A-4CD9-A977-C387493355CC} - (no file)
O2 - BHO: (no name) - {3E66BDA3-3321-4A2F-BA4C-336A8C961A73} - (no file)
O2 - BHO: (no name) - {48BF0151-D9B1-49C2-90B2-5576718C4FCD} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {545E2E02-91A6-4176-9C06-9A9BD2BF0246} - (no file)
O2 - BHO: (no name) - {55F4C58F-6023-4EBB-9389-3975ED74D5EA} - (no file)
O2 - BHO: (no name) - {6134FFEB-7DB6-4A25-A9DB-4FFF4C23137F} - (no file)
O2 - BHO: (no name) - {62A85BBF-8AD5-4FF1-9C13-1CDB9648A4B5} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7A3F26AB-AE32-47F5-899E-B5F3FDD0938C} - (no file)
O2 - BHO: (no name) - {7BFBCB4D-AF68-462A-94CF-17D1E7046D11} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {857130F3-DAA0-4146-80EE-C026C618C816} - (no file)
O2 - BHO: (no name) - {8F65468C-BEB4-4B7D-AE89-3BE3977D767A} - (no file)
O2 - BHO: (no name) - {931C3F01-9236-494A-BF51-6226986189A0} - (no file)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: (no name) - {96441422-E562-457D-BA50-2054FD4357C5} - (no file)
O2 - BHO: (no name) - {9B04CC3B-797D-48FE-94C8-0EFD30CFEC33} - (no file)
O2 - BHO: (no name) - {9D77B2EA-4626-4723-8C5E-5DC8DC8F8BBE} - (no file)
O2 - BHO: (no name) - {A3F4F140-04B9-468E-B2D8-818FC9D2ADC5} - (no file)
O2 - BHO: (no name) - {A6645592-3805-4721-8E35-846911A86B75} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: (no name) - {BEF17BE5-0BA6-4575-B3E0-EF9954B4BD47} - (no file)
O2 - BHO: (no name) - {C0EB56EE-ADA0-45AB-ADD5-570910EEF971} - (no file)
O2 - BHO: (no name) - {C9B92A20-486D-4C56-9086-C6DA74C5CCA5} - (no file)
O2 - BHO: (no name) - {D702381B-1515-4697-93D5-C091B3C0A382} - (no file)
O2 - BHO: (no name) - {DC9EB02A-7FB6-4B1A-843D-31B148E20AE7} - (no file)
O2 - BHO: (no name) - {DFBD1987-1E64-4168-A7C4-0120A27C6356} - (no file)
O2 - BHO: (no name) - {E3D906D1-4D3D-4B9E-83C3-19CE002A37CC} - (no file)
O2 - BHO: (no name) - {ED84FE33-D69C-45F6-A6AB-9462A5BAA112} - (no file)
O2 - BHO: (no name) - {FA3A13F6-9D78-4504-9D0A-D1B9AF29302B} - (no file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [platform bind axis time] C:\Documents and Settings\All Users\Application Data\soft ref platform bind\64 wave.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MeetDash]
C:\DOCUME~1\fab\APPLIC~1\FLAPNE~1\BINMPEGIDLE.exe

O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Global Startup: ZDWLan Utility.lnk = C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1176982263671
O20 - Winlogon Notify: joytUI - joytUI.dll (file missing)
O20 - Winlogon Notify: xxyvutt - C:\WINDOWS\
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: LibUsb-Win32 - Daemon, Version 0.1.10.1 (libusbd) - http://libusb-win32.sourceforge.net - C:\WINDOWS\system32\libusbd-nt.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Control Parental (OPTENET_FILTER) - Contrôle Parental - C:\Program Files\Controle Parental\bin\optproxy.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe

--
End of file - 10800 bytes

Sous forums
  • Aide à l'achat Mac
  • Création de Jeux
  • Linux
  • Création de sites web
  • Programmation
  • Internet
  • Steam Deck
  • Macintosh
  • Hardware
La vidéo du moment