Site et forum d'assistance informatique - Réparation de Windows   Le forum Annuaire Plan du site Connexion
Index du forum Micro-Astuce !!
Web Micro-Astuce
La charte Accueil Portail Profil Rechercher Nos membres S'enregistrer Vérifier ses messages privés
spyware secure et autre fenetres intempestives
Aller à la page 1, 2  Suivante
 
Poster un nouveau sujet   Répondre au sujet    Index du forum Micro-Astuce -> Virus - Sécurité - Analyses HijackThis  Abonnez-vous Mascotte
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
plaie mobile
Membre
Membre


Inscrit le: 11 Juin 2008
Messages: 12
MessagePosté le: 11 Juin 2008 13:54     Sujet du message: spyware secure et autre fenetres intempestives Répondre en citant
Bonjour
Je suis dans la panade car mon ordi est infesté par ces fenetres intempestives quand je me connecte à internet. J'ai essayé de les supprimer avec avg anti rootkits mais rien n'y fait. voici mon fichier fixnavi :
Search Navipromo version 3.5.8

commencé le 11/06/2008 à

14:38:04,53

!!! Attention,ce rapport peut indiquer

des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum

pour le faire analyser !!!
!!! Ne lancez pas la partie

désinfection sans l'avis d'un

spécialiste !!!

Outil exécuté depuis C:\Program

Files\navilog1
Session actuelle : "CDN"

Mise à jour le 06.06.2008 à 18h00

par IL-MAFIOSO


Microsoft Windows XP [version

5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés

***

WebMediaPlayer

*** Recherche dossiers dans

"C:\WINDOWS" ***


*** Recherche dossiers dans

"C:\Program Files" ***

C:\Program Files\WebMediaPlayer

trouvé !

*** Recherche dossiers dans

"c:\docume~1\alluse~1\applic~1"

***


*** Recherche dossiers dans

"c:\docume~1\alluse~1\menudm~1\

progra~1" ***

...\WebMediaPlayer trouvé !

*** Recherche dossiers dans

"C:\Documents and

Settings\CDN\applic~1" ***


*** Recherche dossiers dans

"C:\Documents and

Settings\CDN\locals~1\applic~1"

***


*** Recherche dossiers dans

"C:\Documents and

Settings\CDN\menudm~1\progra~1

" ***

*** Recherche avec

Catchme-rootkit/stealth malware

detector par gmer ***
pour + d'infos :

http://www.gmer.net

Fichier(s) caché(s) :

C:\Documents and

Settings\CDN\Local

Settings\Application

Data\wgikams.dat
C:\Documents and

Settings\CDN\Local

Settings\Application

Data\wgikams.exe
C:\Documents and

Settings\CDN\Local

Settings\Application

Data\wgikams_nav.dat
C:\Documents and

Settings\CDN\Local

Settings\Application

Data\wgikams_navps.dat


*** Recherche avec

GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler

des fichiers légitimes !!!
!!! A vérifier impérativement avant

toute suppression manuelle !!!

* Recherche dans

"C:\WINDOWS\system32" *

* Recherche dans "C:\Documents

and

Settings\CDN\locals~1\applic~1" *

Fichiers trouvés :

wgikams.exe trouvé !



*** Recherche fichiers ***



*** Recherche clés spécifiques dans

le Registre ***

HKEY_CURRENT_USER\Softwar

e\Lanconfig trouvé !

*** Module de Recherche

complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers

Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and

Settings\CDN\locals~1\applic~1" :

wgikams.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd

absent !

4)Recherche fichiers connus :



*** Analyse terminée le 11/06/2008

à 14:42:32,17 ***

et voici mon fichier hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:53:34, on 11/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\CTSvcCDA.exe
C:\Program Files\Trend Micro\Client Server Security Agent\ntrtscan.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\Client Server Security Agent\tmlisten.exe
C:\Program Files\Intel\Intel(R) Active Monitor\imonnt.exe
C:\Program Files\Trend Micro\Client Server Security Agent\OfcPfwSvc.exe
C:\TEMP\JTCDC8.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Hercules\Audio\DJ Console Series\HDJSeriesCPL.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Trend Micro\Client Server Security Agent\pccntmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\NETGEAR\WPN311\wlancfg5.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Hercules DJ Series] C:\Program Files\Hercules\Audio\DJ Console Series\HDJSeriesCPL.exe /boot
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\Client Server Security Agent\pccntmon.exe" -HideWindow
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: NETGEAR WPN311 Wireless Assistant.lnk = C:\Program Files\NETGEAR\WPN311\wlancfg5.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.exe
O23 - Service: Intel(R) Active Monitor (imonNT) - Intel Corp. - C:\Program Files\Intel\Intel(R) Active Monitor\imonnt.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Scan en temps réel Trend Micro Client/Server Security Agent (ntrtscan) - Trend Micro Inc. - C:\Program Files\Trend Micro\Client Server Security Agent\ntrtscan.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pare-feu personnel Trend Micro Client/Server Security Agent (OfcPfwSvc) - Trend Micro Inc. - C:\Program Files\Trend Micro\Client Server Security Agent\OfcPfwSvc.exe
O23 - Service: Trend Micro Client/Server Security Agent Listener (tmlisten) - Trend Micro Inc. - C:\Program Files\Trend Micro\Client Server Security Agent\tmlisten.exe

--
End of file - 7011 bytes


si quelqu'un peut m'aider ce serait super cool
merci d'avance Help
Revenir en haut de page
Alertez un modérateur
Voir le profil de l'utilisateur Envoyer un message privé
plaie mobile
Membre
Membre


Inscrit le: 11 Juin 2008
Messages: 12
MessagePosté le: 11 Juin 2008 16:17     Sujet du message: Répondre en citant
j'ai fait marcher ccleaner puis malwarebytes en mode sans échec mais j'ai eu encore une fenêtre qui s'est ouverte à l'instant voici le rapport malwarebytes:

Malwarebytes' Anti-Malware 1.17
Version de la base de données: 846

16:20:33 11/06/2008
mbam-log-6-11-2008 (16-20-33).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 99171
Temps écoulé: 53 minute(s), 24 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 9

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\webmediaplayer (Adware.EGDAccess) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Juan (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\WebMediaPlayer (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\resources (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\skins (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\updates (Adware.EGDAccess) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Temp\GLK2.tmp (Rogue.EvidenceEliminator) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\Conditions générales.url (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\Confidentialité.url (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\sqlite3.dll (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\uninst.exe (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\Website.url (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\resources\languages_v2.xml (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\resources\webmedias (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\skins\classic.skn (Adware.EGDAccess) -> Quarantined and deleted successfully.

Et après? Help
Revenir en haut de page
Alertez un modérateur
Voir le profil de l'utilisateur Envoyer un message privé
josh_94
Modérateur
Modérateur


Inscrit le: 21 Aoû 2007
Messages: 580
Localisation: Saint-Mandé (94)
MessagePosté le: 11 Juin 2008 16:23     Sujet du message: Répondre en citant
Salut. Content

Reposte un rapport Hijackthis, mais avant, renomme ce dernier en Hjt.

++
_________________

Je pars en vacance pour
un mois => soyez patient et ne vous inquietez pas Ane
Revenir en haut de page
Alertez un modérateur
Voir le profil de l'utilisateur Envoyer un message privé MSN Messenger
plaie mobile
Membre
Membre


Inscrit le: 11 Juin 2008
Messages: 12
MessagePosté le: 11 Juin 2008 16:39     Sujet du message: Répondre en citant
voici mon fichier Hjt:
Logfile of Trend Micro HijackThis

v2.0.2
Scan saved at 17:36:43, on

11/06/2008
Platform: Windows XP SP2

(WinNT 5.01.2600)
MSIE: Internet Explorer v7.00

(7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.

exe
C:\WINDOWS\system32\services.e

xe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.ex

e
C:\WINDOWS\System32\svchost.e

xe
C:\WINDOWS\system32\spoolsv.ex

e
C:\Program Files\Fichiers

communs\Apple\Mobile Device

Support\bin\AppleMobileDeviceSer

vice.exe
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\system32\drivers\C

DAC11BA.EXE
C:\WINDOWS\System32\CTSvcCD

A.exe
C:\Program Files\Trend

Micro\Client Server Security

Agent\ntrtscan.exe
C:\WINDOWS\system32\nvsvc32.e

xe
C:\WINDOWS\System32\svchost.e

xe
C:\Program Files\Trend

Micro\Client Server Security

Agent\tmlisten.exe
C:\Program Files\Intel\Intel(R)

Active Monitor\imonnt.exe
C:\Program Files\Trend

Micro\Client Server Security

Agent\OfcPfwSvc.exe
C:\TEMP\QQ30BA.EXE
C:\WINDOWS\Explorer.EXE
C:\Program

Files\Java\jre1.6.0_05\bin\jusched.e

xe
C:\WINDOWS\system32\RUNDLL

32.EXE
C:\Program

Files\Hercules\Audio\DJ Console

Series\HDJSeriesCPL.exe
C:\Program

Files\iTunes\iTunesHelper.exe
C:\Program Files\Trend

Micro\Client Server Security

Agent\pccntmon.exe
C:\WINDOWS\system32\ctfmon.ex

e
C:\Program

Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla

Firefox\firefox.exe
C:\Program Files\Internet

Explorer\iexplore.exe
C:\Program Files\Microsoft

Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft

Office\OFFICE11\WINWORD.EX

E
C:\Program Files\Trend

Micro\HijackThis\HijackThis.exe

R0 -

HKCU\Software\Microsoft\Internet

Explorer\Main,Start Page =

http://www.google.fr/
R1 -

HKLM\Software\Microsoft\Internet

Explorer\Main,Default_Page_URL

=

http://go.microsoft.com/fwlink/?Lin

kId=69157
R1 -

HKLM\Software\Microsoft\Internet

Explorer\Main,Default_Search_UR

L =

http://go.microsoft.com/fwlink/?Lin

kId=54896
R1 -

HKLM\Software\Microsoft\Internet

Explorer\Main,Search Page =

http://go.microsoft.com/fwlink/?Lin

kId=54896
R0 -

HKLM\Software\Microsoft\Internet

Explorer\Main,Start Page =

http://go.microsoft.com/fwlink/?Lin

kId=69157
R0 -

HKCU\Software\Microsoft\Internet

Explorer\Toolbar,LinksFolderName

= Liens
R3 - URLSearchHook: Yahoo!

Toolbar avec bloqueur de fenêtres

pop-up -

{EF99BD32-C1FB-11D2-892F-00

90271D4F88} - C:\Program

Files\Yahoo!\Companion\Installs\cp

n0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper -

{02478D38-C3F9-4EFB-9B51-76

95ECA05670} - C:\Program

Files\Yahoo!\Companion\Installs\cp

n0\yt.dll
O2 - BHO: Adobe PDF Reader Link

Helper -

{06849E9F-C8D7-4D59-B87D-78

4B7D6BE0B3} - C:\Program

Files\Adobe\Acrobat

7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class -

{761497BB-D6F0-462C-B6EB-D

4DAF1D92D43} - C:\Program

Files\Java\jre1.6.0_05\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar avec

bloqueur de fenêtres pop-up -

{EF99BD32-C1FB-11D2-892F-00

90271D4F88} - C:\Program

Files\Yahoo!\Companion\Installs\cp

n0\yt.dll
O4 - HKLM\..\Run:

[NvCplDaemon] RUNDLL32.EXE

C:\WINDOWS\system32\NvCpl.dll,

NvStartup
O4 - HKLM\..\Run:

[NvMediaCenter] RunDLL32.exe

NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run:

[SunJavaUpdateSched] "C:\Program

Files\Java\jre1.6.0_05\bin\jusched.e

xe"
O4 - HKLM\..\Run: [QuickTime

Task] "C:\Program

Files\QuickTime\QTTask.exe"

-atboottime
O4 - HKLM\..\Run: [Hercules DJ

Series] C:\Program

Files\Hercules\Audio\DJ Console

Series\HDJSeriesCPL.exe /boot
O4 - HKLM\..\Run: [iTunesHelper]

"C:\Program

Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [OfficeScanNT

Monitor] "C:\Program Files\Trend

Micro\Client Server Security

Agent\pccntmon.exe" -HideWindow
O4 - HKCU\..\Run: [ctfmon.exe]

C:\WINDOWS\system32\ctfmon.ex

e
O4 - HKUS\S-1-5-19\..\Run:

[CTFMON.EXE]

C:\WINDOWS\System32\CTFMO

N.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run:

[CTFMON.EXE]

C:\WINDOWS\System32\CTFMO

N.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run:

[CTFMON.EXE]

C:\WINDOWS\System32\CTFMO

N.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run:

[CTFMON.EXE]

C:\WINDOWS\System32\CTFMO

N.EXE (User 'Default user')
O4 - Global Startup: Lancement

rapide d'Adobe Reader.lnk =

C:\Program Files\Adobe\Acrobat

7.0\Reader\reader_sl.exe
O4 - Global Startup: NETGEAR

WPN311 Wireless Assistant.lnk =

C:\Program

Files\NETGEAR\WPN311\wlancfg

5.exe
O8 - Extra context menu item:

E&xporter vers Microsoft Excel -

res://C:\PROGRA~1\MICROS~2\O

FFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) -

{08B0E5C0-4FCB-11CF-AAA5-0

0401C608501} - C:\Program

Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem:

Console Java (Sun) -

{08B0E5C0-4FCB-11CF-AAA5-0

0401C608501} - C:\Program

Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) -

{85d1f590-48f4-11d9-9669-08002

00c9a66} -

C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem:

Uninstall BitDefender Online

Scanner v8 -

{85d1f590-48f4-11d9-9669-08002

00c9a66} -

C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche -

{92780B25-18CC-41C8-B9BE-3C

9C571A8263} -

C:\PROGRA~1\MICROS~2\OFFIC

E11\REFIEBAR.DLL
O9 - Extra button: Real.com -

{CD67F990-D8E9-11d2-98FE-00

C0F0318AFE} -

C:\WINDOWS\System32\Shdocvw.

dll
O9 - Extra button: (no name) -

{e2e2dd38-d088-4134-82b7-f2ba3

8496583} -

C:\WINDOWS\Network

Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem:

@xpsp3res.dll,-20001 -

{e2e2dd38-d088-4134-82b7-f2ba3

8496583} -

C:\WINDOWS\Network

Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger -

{FB5F1910-F110-11d2-BB9E-00

C04F795683} - C:\Program

Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem:

Windows Messenger -

{FB5F1910-F110-11d2-BB9E-00

C04F795683} - C:\Program

Files\Messenger\msmsgs.exe
O15 - Trusted Zone:

http://a248.e.akamai.net
O15 - Trusted Zone:

http://kb.bitdefender.com
O15 - Trusted Zone:

http://*.bitdefender.com
O15 - Trusted Zone:

http://ssl-hints.netflame.cc
O16 - DPF:

{30528230-99f7-4bb4-88d8-fa1d4

f56a2ab} (YInstStarter Class) -

C:\Program

Files\Yahoo!\Common\yinsthelper.d

ll
O16 - DPF:

{5D86DDB5-BDF9-441B-9E9E-D

4730F4EE499}

(BDSCANONLINE Control) -

http://www.bitdefender.fr/scan_fr/sc

an8/oscan8.cab
O16 - DPF:

{D27CDB6E-AE6D-11CF-96B8-4

44553540000} (Shockwave Flash

Object) -

http://fpdownload2.macromedia.co

m/get/shockwave/cabs/flash/swflash

.cab
O23 - Service: Apple Mobile Device

- Apple, Inc. - C:\Program

Files\Fichiers

communs\Apple\Mobile Device

Support\bin\AppleMobileDeviceSer

vice.exe
O23 - Service: ATK Keyboard

Service (ATKKeyboardService) -

ASUSTeK COMPUTER INC. -

C:\WINDOWS\ATKKBService.exe
O23 - Service: C-DillaCdaC11BA -

Macrovision -

C:\WINDOWS\system32\drivers\C

DAC11BA.EXE
O23 - Service: Creative Service for

CDROM Access - Creative

Technology Ltd -

C:\WINDOWS\System32\CTSvcCD

A.exe
O23 - Service: Intel(R) Active

Monitor (imonNT) - Intel Corp. -

C:\Program Files\Intel\Intel(R)

Active Monitor\imonnt.exe
O23 - Service: Service de l'iPod

(iPod Service) - Apple Inc. -

C:\Program

Files\iPod\bin\iPodService.exe
O23 - Service: Scan en temps réel

Trend Micro Client/Server Security

Agent (ntrtscan) - Trend Micro Inc. -

C:\Program Files\Trend

Micro\Client Server Security

Agent\ntrtscan.exe
O23 - Service: NVIDIA Display

Driver Service (NVSvc) - NVIDIA

Corporation -

C:\WINDOWS\system32\nvsvc32.e

xe
O23 - Service: Pare-feu personnel

Trend Micro Client/Server Security

Agent (OfcPfwSvc) - Trend Micro

Inc. - C:\Program Files\Trend

Micro\Client Server Security

Agent\OfcPfwSvc.exe
O23 - Service: Trend Micro

Client/Server Security Agent

Listener (tmlisten) - Trend Micro

Inc. - C:\Program Files\Trend

Micro\Client Server Security

Agent\tmlisten.exe

--
End of file - 7568 bytes
Revenir en haut de page
Alertez un modérateur
Voir le profil de l'utilisateur Envoyer un message privé
josh_94
Modérateur
Modérateur


Inscrit le: 21 Aoû 2007
Messages: 580
Localisation: Saint-Mandé (94)
MessagePosté le: 11 Juin 2008 16:42     Sujet du message: Répondre en citant
Reposte le en un seul morceau...
Lorsque le bloc note s'ouvre regarde dans le menu format si l'option "retour automatique à la ligne" est cochée.
Si oui décoche là sinon, coche là. (je ne sais plus si il aut la cocher ou non Ane)

++
_________________

Je pars en vacance pour
un mois => soyez patient et ne vous inquietez pas Ane
Revenir en haut de page
Alertez un modérateur
Voir le profil de l'utilisateur Envoyer un message privé MSN Messenger
plaie mobile
Membre
Membre


Inscrit le: 11 Juin 2008
Messages: 12
MessagePosté le: 11 Juin 2008 16:45     Sujet du message: Répondre en citant
voilà :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:44:02, on 11/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\CTSvcCDA.exe
C:\Program Files\Trend Micro\Client Server Security Agent\ntrtscan.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\Client Server Security Agent\tmlisten.exe
C:\Program Files\Intel\Intel(R) Active Monitor\imonnt.exe
C:\Program Files\Trend Micro\Client Server Security Agent\OfcPfwSvc.exe
C:\TEMP\QQ30BA.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Hercules\Audio\DJ Console Series\HDJSeriesCPL.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Trend Micro\Client Server Security Agent\pccntmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Hercules DJ Series] C:\Program Files\Hercules\Audio\DJ Console Series\HDJSeriesCPL.exe /boot
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\Client Server Security Agent\pccntmon.exe" -HideWindow
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: NETGEAR WPN311 Wireless Assistant.lnk = C:\Program Files\NETGEAR\WPN311\wlancfg5.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://a248.e.akamai.net
O15 - Trusted Zone: http://kb.bitdefender.com
O15 - Trusted Zone: http://*.bitdefender.com
O15 - Trusted Zone: http://ssl-hints.netflame.cc
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.exe
O23 - Service: Intel(R) Active Monitor (imonNT) - Intel Corp. - C:\Program Files\Intel\Intel(R) Active Monitor\imonnt.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Scan en temps réel Trend Micro Client/Server Security Agent (ntrtscan) - Trend Micro Inc. - C:\Program Files\Trend Micro\Client Server Security Agent\ntrtscan.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pare-feu personnel Trend Micro Client/Server Security Agent (OfcPfwSvc) - Trend Micro Inc. - C:\Program Files\Trend Micro\Client Server Security Agent\OfcPfwSvc.exe
O23 - Service: Trend Micro Client/Server Security Agent Listener (tmlisten) - Trend Micro Inc. - C:\Program Files\Trend Micro\Client Server Security Agent\tmlisten.exe

--
End of file - 7568 bytes
Revenir en haut de page
Alertez un modérateur
Voir le profil de l'utilisateur Envoyer un message privé
josh_94
Modérateur
Modérateur


Inscrit le: 21 Aoû 2007
Messages: 580
Localisation: Saint-Mandé (94)
MessagePosté le: 11 Juin 2008 16:47     Sujet du message: Répondre en citant
C'est mieux.
Mais tu as oublié de le renommé :
Poste de travail => Disque local C => Program files =>Trend Micro => Hijackthis
La, tu renomme le fichier Hijackthis (avec l'icône ) en Hjt.
Double clique sur Hjt et reposte un rapport.

++ Content
_________________

Je pars en vacance pour
un mois => soyez patient et ne vous inquietez pas Ane
Revenir en haut de page
Alertez un modérateur
Voir le profil de l'utilisateur Envoyer un message privé MSN Messenger
plaie mobile
Membre
Membre


Inscrit le: 11 Juin 2008
Messages: 12
MessagePosté le: 11 Juin 2008 16:56     Sujet du message: Répondre en citant
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:55:00, on 11/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\CTSvcCDA.exe
C:\Program Files\Trend Micro\Client Server Security Agent\ntrtscan.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\Client Server Security Agent\tmlisten.exe
C:\Program Files\Intel\Intel(R) Active Monitor\imonnt.exe
C:\Program Files\Trend Micro\Client Server Security Agent\OfcPfwSvc.exe
C:\TEMP\QQ30BA.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Hercules\Audio\DJ Console Series\HDJSeriesCPL.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Trend Micro\Client Server Security Agent\pccntmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\Hjt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Hercules DJ Series] C:\Program Files\Hercules\Audio\DJ Console Series\HDJSeriesCPL.exe /boot
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\Client Server Security Agent\pccntmon.exe" -HideWindow
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: NETGEAR WPN311 Wireless Assistant.lnk = C:\Program Files\NETGEAR\WPN311\wlancfg5.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://a248.e.akamai.net
O15 - Trusted Zone: http://kb.bitdefender.com
O15 - Trusted Zone: http://*.bitdefender.com
O15 - Trusted Zone: http://ssl-hints.netflame.cc
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.exe
O23 - Service: Intel(R) Active Monitor (imonNT) - Intel Corp. - C:\Program Files\Intel\Intel(R) Active Monitor\imonnt.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Scan en temps réel Trend Micro Client/Server Security Agent (ntrtscan) - Trend Micro Inc. - C:\Program Files\Trend Micro\Client Server Security Agent\ntrtscan.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pare-feu personnel Trend Micro Client/Server Security Agent (OfcPfwSvc) - Trend Micro Inc. - C:\Program Files\Trend Micro\Client Server Security Agent\OfcPfwSvc.exe
O23 - Service: Trend Micro Client/Server Security Agent Listener (tmlisten) - Trend Micro Inc. - C:\Program Files\Trend Micro\Client Server Security Agent\tmlisten.exe

--
End of file - 7594 bytes
Revenir en haut de page
Alertez un modérateur
Voir le profil de l'utilisateur Envoyer un message privé
josh_94
Modérateur
Modérateur


Inscrit le: 21 Aoû 2007
Messages: 580
Localisation: Saint-Mandé (94)
MessagePosté le: 11 Juin 2008 17:02     Sujet du message: Répondre en citant
Relance un scan Hijackthis et fixe les lignes suivantes (fixer=cocher les petites cases à gauche et cliquer sur fix checked) :

O15 - Trusted Zone: http://a248.e.akamai.net
O15 - Trusted Zone: http://*.bitdefender.com
O15 - Trusted Zone: http://kb.bitdefender.com
O15 - Trusted Zone: http://ssl-hints.netflame.cc

Ensuite, redemarre en mode normal et telecharge navilog1
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
  • Tu fais un clique droit sur navilog.zip et tu choisi extraire.
    (tu place tout les fichiers dans un dossier)
  • Tu lances navilog1 (il a normalement l'extention .bat
    Patiente un peu.
  • Tape F puis appuie sur entrée lorsqu'on te demande de taper une lettre.
  • Patiente et réappuie sur une touche comme il t'est demandé.
  • Réappuie sur une touche. On t'annonce que tout a bien été decompressé.
  • Réappuie sur une touche.
  • Choisi l'option1 et valide en appuyant sur entrée.

Copie-colle le contenu du rapport final dans ta réponse.

++ Content
_________________

Je pars en vacance pour
un mois => soyez patient et ne vous inquietez pas Ane
Revenir en haut de page
Alertez un modérateur
Voir le profil de l'utilisateur Envoyer un message privé MSN Messenger
plaie mobile
Membre
Membre


Inscrit le: 11 Juin 2008
Messages: 12
MessagePosté le: 11 Juin 2008 17:14     Sujet du message: Répondre en citant
voici le rapport navilog :
Search Navipromo version 3.5.8 commencé le 11/06/2008 à 18:08:42,38

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "CDN"

Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

WebMediaPlayer

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***

...\WebMediaPlayer trouvé !

*** Recherche dossiers dans "C:\Documents and Settings\CDN\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\CDN\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\CDN\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\Documents and Settings\CDN\Local Settings\Application Data\wgikams.dat
C:\Documents and Settings\CDN\Local Settings\Application Data\wgikams.exe
C:\Documents and Settings\CDN\Local Settings\Application Data\wgikams_nav.dat
C:\Documents and Settings\CDN\Local Settings\Application Data\wgikams_navps.dat


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\CDN\locals~1\applic~1" *

Fichiers trouvés :

wgikams.exe trouvé !



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\CDN\locals~1\applic~1" :

wgikams.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 11/06/2008 à 18:13:49,52 ***
Revenir en haut de page
Alertez un modérateur
Voir le profil de l'utilisateur Envoyer un message privé
plaie mobile
Membre
Membre


Inscrit le: 11 Juin 2008
Messages: 12
MessagePosté le: 11 Juin 2008 17:18     Sujet du message: Répondre en citant
voici le rapport bitdefender
BitDefender Online Scanner - Rapport virus en temps réel







Généré à: Wed, Jun 11, 2008 - 18:06:22









Info d'analyse







Fichiers scannés


68096

Infectés Fichiers


7















Virus Détectés







Trojan.Generic.97701


1

Trojan.Generic.250516


1

Trojan.Rootkit.Agent.AF


1

Adware.Winfixer


1

Adware.Errorsafe.G


1

Application.Winfixer.Q


1

Adware.Errorsafe.I


1
Revenir en haut de page
Alertez un modérateur
Voir le profil de l'utilisateur Envoyer un message privé
josh_94
Modérateur
Modérateur


Inscrit le: 21 Aoû 2007
Messages: 580
Localisation: Saint-Mandé (94)
MessagePosté le: 11 Juin 2008 17:36     Sujet du message: Répondre en citant
Redémarre en mode sans échec. (tapote la touche F8 dés l'affichage du BIOS, avant l'écran de chargement de windows)
Relance navilog1 et choisi cette fois l'option 2.
Poste le rapport qui sera généré.

A plus. Content
_________________

Je pars en vacance pour
un mois => soyez patient et ne vous inquietez pas Ane
Revenir en haut de page
Alertez un modérateur
Voir le profil de l'utilisateur Envoyer un message privé MSN Messenger
plaie mobile
Membre
Membre


Inscrit le: 11 Juin 2008
Messages: 12
MessagePosté le: 11 Juin 2008 17:56     Sujet du message: Répondre en citant
je viens de partir du boulot je m'en occuperais demais
merci pour tes conseils
à+ Bonjour
Revenir en haut de page
Alertez un modérateur
Voir le profil de l'utilisateur Envoyer un message privé
josh_94
Modérateur
Modérateur


Inscrit le: 21 Aoû 2007
Messages: 580
Localisation: Saint-Mandé (94)
MessagePosté le: 11 Juin 2008 17:57     Sujet du message: Répondre en citant
C'est noté.
A plus tard. Content
_________________

Je pars en vacance pour
un mois => soyez patient et ne vous inquietez pas Ane
Revenir en haut de page
Alertez un modérateur
Voir le profil de l'utilisateur Envoyer un message privé MSN Messenger
plaie mobile
Membre
Membre


Inscrit le: 11 Juin 2008
Messages: 12
MessagePosté le: 12 Juin 2008 16:33     Sujet du message: Répondre en citant
voici mon rapport navilog en mode sans echec :
Clean Navipromo version 3.5.8 commencé le 12/06/2008 à 17:24:50,35

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "CDN"

Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage executé en mode sans échec

*** Creation backups fichiers trouvés par Catchme ***

Copie vers "C:\Program Files\navilog1\Backupnavi"

Copie C:\Documents and Settings\CDN\Local Settings\Application Data\wgikams.dat réalisée avec succès !
Copie C:\Documents and Settings\CDN\Local Settings\Application Data\wgikams.exe réalisée avec succès !
Copie C:\Documents and Settings\CDN\Local Settings\Application Data\wgikams_nav.dat réalisée avec succès !
Copie C:\Documents and Settings\CDN\Local Settings\Application Data\wgikams_navps.dat réalisée avec succès !

*** Suppression des fichiers trouvés avec Catchme ***

C:\Documents and Settings\CDN\Local Settings\Application Data\wgikams.dat supprimé !
C:\Documents and Settings\CDN\Local Settings\Application Data\wgikams.exe supprimé !
C:\Documents and Settings\CDN\Local Settings\Application Data\wgikams_nav.dat supprimé !
C:\Documents and Settings\CDN\Local Settings\Application Data\wgikams_navps.dat supprimé !

** 2ème passage avec résultats Catchme **

* Dans "C:\WINDOWS\system32" *


C:\WINDOWS\prefetch\wgikams*.pf trouvé !
Copie C:\WINDOWS\prefetch\wgikams*.pf réalisée avec succès !
C:\WINDOWS\prefetch\wgikams*.pf supprimé !

* Dans "C:\Documents and Settings\CDN\locals~1\applic~1" *


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\CDN\locals~1\applic~1" *



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***

...\WebMediaPlayer ...suppression...
...\WebMediaPlayer supprimé !


*** Suppression dossiers dans "C:\Documents and Settings\CDN\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\CDN\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\CDN\menudm~1\progra~1" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\CDN\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\CDN\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 12/06/2008 à 17:26:35,79 ***
Revenir en haut de page
Alertez un modérateur
Voir le profil de l'utilisateur Envoyer un message privé
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet
Page 1 sur 2		 Toutes les heures sont au format GMT + 1 Heure
Aller à la page 1, 2  Suivante

 


Index du forum Micro-Astuce -> Virus - Sécurité - Analyses HijackThis		 Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum
Sauter vers:  

Sujets similaires relevés sur Micro-Astuce Publicité
Sujet Auteur Forum Réponses Posté le
Pas de nouveaux messages Problèmes de mémorisation de fenêtres... Inspecteur Windows Vista 2 Lundi 06 Octobre 2008 11:38 Voir le dernier message
Pas de nouveaux messages VIRUS FENETRES CID moyence Virus - Sécurité - Analyses HijackThis 9 Mardi 30 Septembre 2008 12:02 Voir le dernier message
Pas de nouveaux messages Pub Spyware secure JEROME50720 Virus - Sécurité - Analyses HijackThis 29 Samedi 13 Septembre 2008 17:54 Voir le dernier message
Pas de nouveaux messages Spyware secure Anne de lyon Virus - Sécurité - Analyses HijackThis 3 Samedi 13 Septembre 2008 9:36 Voir le dernier message



Powered by phpBB © 2001, 2005 phpBB Group - Template et images : Micro-Astuce.com (Hébergé par OVH)

Traduction par : phpBB-fr.com / Contact webmaster
Le forum Micro-Astuce remercie de leur aide :
    hakin9
Forum Map | Site Map | Lutte contre le spam
Sites amis : CoyotteForum | Emoticones | Forum informatique |