Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

infection spyware ?

 

1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

infection spyware ?

Prévenir les modérateurs en cas d'abus 
patrice72
patrice72
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/06/2008 à 17:29:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 j'ai depuis quelques jours des fenêtres d'IE 7 qui s'ouvrent par inadvertance.

 J'ai mis en oeuvre tout l'arsenal à ma disposition et rien n'y fait, pas même en mode sans echec. (CCleaner, Symantec, Windows Defender, Malwarebytes antimalware, Adware et Spybot et également un scan en ligne de Kapersky qui a détecté un virus WIMAD).

 Pouvez vous me venir en aide.

 Merci d'avance ! :pleure:

  1. homepage
diablo_n_me
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 25/06/2008 à 23:41:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 Télécharge Hijackthis v2.0.2

* Sauvegarde-le sur ton bureau.

* Double-clique sur l'icône HJTsetup.exe sur ton bureau.

* Par défaut, il sera installé dans C: \Program Files\Trend Micro\HijackThis.

* Clique sur J'accepte

* Clique ensuite sur le bouton Do a system scan only and save a logfile. Hijackthis va scanner, un rapport   généré va s'ouvrir avec le Bloc-Note

* Dans le bloc-note, clique sur "Edition >> Sélectionner tout"

* Clique sur "Edition> Copier" pour copier tout le contenu du rapport.

* Reviens ici et colle-le contenu que tu as copié dans ta prochaine réponse.

 Aide : http://sasi.xooit.fr/t66-Comme [...] ckthis.htm


---------------
Besoin d'une aide ? -> http://www.bibou0007.com
(Publicité)
patrice72
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/06/2008 à 07:43:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Diablo_n_me,

 Voici le rapport de Hijackthis.

 Dans l'attente,

 Bonne journée.

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 08:38:51, on 27/06/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16674)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Windows Defender\MsMpEng.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\arservice.exe
 C:\PROGRA~1\SYMANT~1\SYMANT~1\​DefWatch.exe
 C:\WINDOWS\eHome\ehRecvr.exe
 C:\WINDOWS\eHome\ehSched.exe
 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 C:\PROGRA~1\SYMANT~1\SYMANT~1\​Rtvscan.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\HPZipm12.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\dllhost.ex​e
 C:\WINDOWS\ehome\ehtray.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\RTHDCPL.EXE
 C:\WINDOWS\ARPWRMSG.EXE
 C:\WINDOWS\eHome\ehmsas.exe
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\Program Files\BroadJump\Client Foundation\CFD.exe
 C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe
 C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\Program Files\Unlocker\UnlockerAssista​nt.exe
 C:\WINDOWS\V0220Mon.exe
 C:\PROGRA~1\SYMANT~1\SYMANT~1\​vptray.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Eraser\eraser.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\PROGRA~1\WI1F86~1\MESSEN~1\​msnmsgr.exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\documents and settings\admin\local settings\application data\ubpdla.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
 C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
 C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
 C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
 C:\HP\KBD\KBD.EXE
 c:\windows\system\hpsysdrv.exe
 C:\Documents and Settings\admin\Bureau\HiJackTh​is.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 R3 - URLSearchHook: (no name) - {4F75DC45-5A92-4352-BEC4-4C32F​B7DF2A8} - (no file)
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.7164\swg.dll
 O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
 O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
 O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssista​nt.exe"
 O4 - HKLM\..\Run: [C:\WINDOWS\system32\V0220Cvw.d​ll] C:\WINDOWS\system32\RegSvr32.e​xe /s C:\WINDOWS\system32\V0220Cvw.d​ll
 O4 - HKLM\..\Run: [V0220Mon.exe] C:\WINDOWS\V0220Mon.exe
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\​vptray.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [Eraser] C:\Program Files\Eraser\eraser.exe -hide
 O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\PROGRA~1\WI1F86~1\MESSEN~1​\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKCU\..\Run: [ubpdla] c:\documents and settings\admin\local settings\application data\ubpdla.exe ubpdla
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
 O4 - S-1-5-18 Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'SYSTEM')
 O4 - S-1-5-18 Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'SYSTEM')
 O4 - .DEFAULT Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
 O4 - .DEFAULT Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
 O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
 O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
 O4 - Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE
 O4 - Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe
 O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
 O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
 O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
 O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.15\AMVConverter\grab.html
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.15\MediaManager\grab.html
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36​D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEB​ar.dll
 O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36​D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEB​ar.dll
 O9 - Extra button: Traduction-online - {4F75DC45-5A92-4352-BEC4-4C32F​B7DF2A8} - (no file)
 O9 - Extra 'Tools' menuitem: Traduction-online - {4F75DC45-5A92-4352-BEC4-4C32F​B7DF2A8} - (no file)
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O15 - Trusted Zone: http://www.secuser.com
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/e [...] nicode.cab
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelpe​r20073151.dll
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
 O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\​DefWatch.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe
 O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Unknown owner - c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe (file missing)
 O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\​Rtvscan.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe

 --
 End of file - 11544 bytes

  1. homepage
diablo_n_me
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 26/06/2008 à 12:37:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge Navilog1 (Il Mafioso)
 Aide : http://mickael.barroux.free.fr [...] avilog.php

 - Double-clique sur Navilog1.exe pour lancer l'installation.
 - Une fois l'installation terminée, le fix s'exécutera automatiquement.
 (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

 - Laisse-toi guider. Au menu principal, choisis 1 et valides.
 



/!\ N'utilise pas l'option 2,3 et 4 sans notre accord /!\




 # Patiente jusqu'à l'apparition de ce message : *** Analyse Termine le ..... ***
 # Appuie sur une touche comme il est demandé, un rapport va s’ouvrir, sauvegarde-le sur le bureau et poste-le sur le forum.

 Utilisateurs Vista :
 - l'UAC doit être désactivée durant l'utilisation du fix.
 Comment désactiver l'UAC :
 http://www.zebulon.fr/astuces/ [...] vista.html

 Note : L'UAC doit être réactiver après l'utilisation du Fix


---------------
Besoin d'une aide ? -> http://www.bibou0007.com
patrice72
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/06/2008 à 19:58:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 Voici le rapport de NAVILOG :


 Search Navipromo version 3.5.9 commencé le 27/06/2008 à 20:44:14,70

 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Postez ce rapport sur le forum pour le faire analyser !!!
 !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 Outil exécuté depuis C:\Program Files\navilog1
 Session actuelle : "admin"

 Mise à jour le 24.06.2008 à 18h00 par IL-MAFIOSO


 Microsoft Windows XP [version 5.1.2600]
 Internet Explorer : 7.0.5730.11
 Système de fichiers : NTFS

 Recherche executé en mode normal

 *** Recherche Programmes installés ***

 Favorit

 *** Recherche dossiers dans "C:\WINDOWS" ***


 *** Recherche dossiers dans "C:\Program Files" ***


 *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1​" ***


 *** Recherche dossiers dans "c:\docume~1\alluse~1\menudÉ~1​\progra~1" ***


 *** Recherche dossiers dans "C:\Documents and Settings\admin\applic~1" ***


 *** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***


 *** Recherche dossiers dans "C:\Documents and Settings\admin\locals~1\applic​~1" ***


 *** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\​applic~1" ***


 *** Recherche dossiers dans "C:\Documents and Settings\admin\menudm~1\progra​~1" ***


 *** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\​progra~1" ***

 *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
 pour + d'infos : http://www.gmer.net

 Aucun Fichier trouvé


 *** Recherche avec GenericNaviSearch ***
 !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
 !!! A vérifier impérativement avant toute suppression manuelle !!!

 * Recherche dans "C:\WINDOWS\system32" *

 * Recherche dans "C:\Documents and Settings\admin\locals~1\applic​~1" *

 Fichiers trouvés :

 ubpdla.exe trouvé !
 ubpdla.dat trouvé !
 ubpdla_nav.dat trouvé !
 ubpdla_navps.dat trouvé !

 * Recherche dans "C:\DOCUME~1\INVIT~1\locals~1\​applic~1" *



 *** Recherche fichiers ***



 *** Recherche clés spécifiques dans le Registre ***

 HKEY_CURRENT_USER\Software\Lan​config trouvé !

 *** Module de Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Recherche nouveaux fichiers Instant Access :


 2)Recherche Heuristique :

 * Dans "C:\WINDOWS\system32" :


 * Dans "C:\Documents and Settings\admin\locals~1\applic​~1" :

 ubpdla.dat trouvé !
 ubpdla_nav.dat trouvé !
 ubpdla_navps.dat trouvé !

 * Dans "C:\DOCUME~1\INVIT~1\locals~1\​applic~1" :


 3)Recherche Certificats :

 Certificat Egroup trouvé !
 Certificat Electronic-Group trouvé !
 Certificat OOO-Favorit trouvé !
 Certificat Sunny-Day-Design-Ltd absent !

 4)Recherche fichiers connus :



 *** Analyse terminée le 27/06/2008 à 20:51:09,29 ***

(Publicité)
  1. homepage
diablo_n_me
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 27/06/2008 à 21:41:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
- Relance une nouvelle fois Navilog1.
 - Cette fois, choisis l'option 2 "Désinfection automatique".
 - L'outil va t'informer qu'il va redémarrer le PC.
 - Appuie sur une touche comme demandé.
 - Au redémarrage de ton PC, choisis ta session habituelle.
 - Patiente jusqu'à l'apparition de ce message : *** Nettoyage Termine le ..... ***
 - Le rapport va s'ouvrir. Sauvegarde le rapport sur ton bureau.
 - Le rapport se trouve également dans C:\


---------------
Besoin d'une aide ? -> http://www.bibou0007.com
patrice72
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/06/2008 à 10:47:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour, voici le nouveau rapport de Navilog1 :

 Clean Navipromo version 3.5.9 commencé le 29/06/2008 à 11:37:04,14

 Outil exécuté depuis C:\Program Files\navilog1
 Session actuelle : "admin"

 Mise à jour le 24.06.2008 à 18h00 par IL-MAFIOSO


 Microsoft Windows XP [version 5.1.2600]
 Internet Explorer : 7.0.5730.11
 Système de fichiers : NTFS

 Mode suppression automatique
 avec prise en charge résultats Catchme et GNS


 Nettoyage exécuté au redémarrage de l'ordinateur

 
 *** fsbl1.txt non trouvé ***
 (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

 *** Suppression avec sauvegardes résultats GenericNaviSearch ***

 * Suppression dans "C:\WINDOWS\System32" *

 C:\WINDOWS\prefetch\ubpdla*.pf trouvé !
 Copie C:\WINDOWS\prefetch\ubpdla*.pf réalisée avec succès !
 C:\WINDOWS\prefetch\ubpdla*.pf supprimé !


 * Suppression dans "C:\Documents and Settings\admin\locals~1\applic​~1" *

 ubpdla.exe trouvé !
 Copie ubpdla.exe réalisée avec succès !
 ubpdla.exe supprimé !

 ubpdla.dat trouvé !
 Copie ubpdla.dat réalisée avec succès !
 ubpdla.dat supprimé !

 ubpdla_nav.dat trouvé !
 Copie ubpdla_nav.dat réalisée avec succès !
 ubpdla_nav.dat supprimé !

 ubpdla_navps.dat trouvé !
 Copie ubpdla_navps.dat réalisée avec succès !
 ubpdla_navps.dat supprimé !


 * Suppression dans "C:\DOCUME~1\INVIT~1\locals~1\​applic~1" *



 *** Suppression dossiers dans "C:\WINDOWS" ***


 *** Suppression dossiers dans "C:\Program Files" ***


 *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1​" ***


 *** Suppression dossiers dans "c:\docume~1\alluse~1\menudÉ~1​\progra~1" ***


 *** Suppression dossiers dans "C:\Documents and Settings\admin\applic~1" ***


 *** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***


 *** Suppression dossiers dans "C:\Documents and Settings\admin\locals~1\applic​~1" ***


 *** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\​applic~1" ***


 *** Suppression dossiers dans "C:\Documents and Settings\admin\menudm~1\progra​~1" ***


 *** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\​progra~1" ***



 *** Suppression fichiers ***


 *** Suppression fichiers temporaires ***

 Nettoyage contenu C:\WINDOWS\Temp effectué !
 Nettoyage contenu C:\Documents and Settings\admin\locals~1\Temp effectué !

 *** Traitement Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

 2)Recherche, création sauvegardes et suppression Heuristique :


 * Dans "C:\WINDOWS\system32" *


 * Dans "C:\Documents and Settings\admin\locals~1\applic​~1" *


 * Dans "C:\DOCUME~1\INVIT~1\locals~1\​applic~1" *


 *** Sauvegarde du Registre vers dossier Safebackup ***

 sauvegarde du Registre réalisée avec succès !

 *** Nettoyage Registre ***

 Nettoyage Registre Ok


 *** Certificats ***

 Certificat Egroup supprimé !
 Certificat Electronic-Group supprimé !
 Certificat OOO-Favorit supprimé !
 Certificat Sunny-Day-Design-Ltdt absent !

 *** Nettoyage terminé le 29/06/2008 à 11:40:14,12 ***

 Dans l'attente de es nouvelles manip.

  1. homepage
diablo_n_me
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 28/06/2008 à 13:14:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Reposte un nouveau rapport Hijackthis


---------------
Besoin d'une aide ? -> http://www.bibou0007.com
(Publicité)
patrice72
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/06/2008 à 14:16:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Nouveau rapport Hijackthis

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 15:12:44, on 29/06/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16674)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Windows Defender\MsMpEng.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\arservice.exe
 C:\PROGRA~1\SYMANT~1\SYMANT~1\​DefWatch.exe
 C:\WINDOWS\eHome\ehRecvr.exe
 C:\WINDOWS\eHome\ehSched.exe
 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 C:\PROGRA~1\SYMANT~1\SYMANT~1\​Rtvscan.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\dllhost.ex​e
 C:\WINDOWS\ehome\ehtray.exe
 C:\WINDOWS\RTHDCPL.EXE
 C:\WINDOWS\ARPWRMSG.EXE
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\Program Files\BroadJump\Client Foundation\CFD.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe
 C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe
 C:\WINDOWS\eHome\ehmsas.exe
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\Program Files\Unlocker\UnlockerAssista​nt.exe
 C:\WINDOWS\V0220Mon.exe
 C:\PROGRA~1\SYMANT~1\SYMANT~1\​vptray.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Eraser\eraser.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\PROGRA~1\WI1F86~1\MESSEN~1\​msnmsgr.exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
 C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
 C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
 C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
 C:\HP\KBD\KBD.EXE
 c:\windows\system\hpsysdrv.exe
 C:\Documents and Settings\admin\Bureau\HiJackTh​is.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 R3 - URLSearchHook: (no name) - {4F75DC45-5A92-4352-BEC4-4C32F​B7DF2A8} - (no file)
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.7164\swg.dll
 O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
 O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
 O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssista​nt.exe"
 O4 - HKLM\..\Run: [C:\WINDOWS\system32\V0220Cvw.d​ll] C:\WINDOWS\system32\RegSvr32.e​xe /s C:\WINDOWS\system32\V0220Cvw.d​ll
 O4 - HKLM\..\Run: [V0220Mon.exe] C:\WINDOWS\V0220Mon.exe
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\​vptray.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [Eraser] C:\Program Files\Eraser\eraser.exe -hide
 O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\PROGRA~1\WI1F86~1\MESSEN~1​\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKCU\..\Run: [ubpdla] c:\documents and settings\admin\local settings\application data\ubpdla.exe ubpdla
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
 O4 - S-1-5-18 Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'SYSTEM')
 O4 - S-1-5-18 Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'SYSTEM')
 O4 - .DEFAULT Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
 O4 - .DEFAULT Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
 O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
 O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
 O4 - Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE
 O4 - Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe
 O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
 O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
 O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
 O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.15\AMVConverter\grab.html
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.15\MediaManager\grab.html
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36​D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEB​ar.dll
 O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36​D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEB​ar.dll
 O9 - Extra button: Traduction-online - {4F75DC45-5A92-4352-BEC4-4C32F​B7DF2A8} - (no file)
 O9 - Extra 'Tools' menuitem: Traduction-online - {4F75DC45-5A92-4352-BEC4-4C32F​B7DF2A8} - (no file)
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O15 - Trusted Zone: http://www.secuser.com
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/e [...] nicode.cab
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelpe​r20073151.dll
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
 O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\​DefWatch.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe
 O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Unknown owner - c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe (file missing)
 O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\​Rtvscan.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe

 --
 End of file - 11434 bytes

  1. homepage
diablo_n_me
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 29/06/2008 à 00:30:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Etape 1
 - Relance Hijackthis puis Do a system scan only, coche si présent cette ligne

 



Coche cette ligne >>>> O4 - HKCU\..\Run: [ubpdla] c:\documents and settings\admin\local settings\application data\ubpdla.exe ubpdla
 




 - Clique sur le bouton FixChecked qui est en bas à gauche de ton écran.
 - Ferme Hijackthis

 Etape 2
 Télécharge Malware Bytes' AntiMalware et installe le
 NOTE : assure toi qu'il se soit bien mis à jour avant de passer à la suite.

 Aide toi avec ce tutorial :
 http://sasi.xooit.fr/t152-Tuto [...] alware.htm

 Etape 3
 - Télécharge sur ton bureau ATF-Cleaner
 http://www.atribune.org/ccount/click.php?id=1

 - Lance-le (double clic sur l’icône)
 - Coches toutes les lignes.
 - Cliques sur le bouton Empty Selected
 - Si c'est OK, un message Done Cleaning va apparaitre tu cliques sur OK
 - Ferme le programme en cliquant sur Exit.
 



 
 Important :
 Ces étapes doivent etre appliquer en ordre et sans fautes alors je te conseille de les imprimer car en mode sans échec tu n'aura pas accès à internet




 Etape 4
 Redémarre en mode sans échec
 



- Redémarre ton ordinateur
 - Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
 - A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
 - Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
 - Choisis ton compte.




 Etape 5

 - Lance MBAM et sélectionne "Exécuter un examen complet". Patiente le temps du scan.
 - Une fois le scan terminé,clique sur "Supprimer la sélection".

 NOTE :Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur OK.

 - Enregistre le rapport sur ton Bureau lorsqu'il s'affichera.

 Etape 6
 - Redémarre en mode normal
 - Poste le rapport de MBAM




---------------
Besoin d'une aide ? -> http://www.bibou0007.com
patrice72
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/06/2008 à 19:57:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir, voici le rapport MBAM

 Malwarebytes' Anti-Malware 1.19
 Version de la base de données: 901
 Windows 5.1.2600 Service Pack 2

 20:46:34 30/06/2008
 mbam-log-6-30-2008 (20-46-34).txt

 Type de recherche: Examen complet (C:\|D:\|)
 Eléments examinés: 163147
 Temps écoulé: 4 hour(s), 50 minute(s), 59 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 0

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 (Aucun élément nuisible détecté)

(Publicité)
  1. homepage
diablo_n_me
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 30/06/2008 à 08:50:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Reposte un nouveau rapport Hijackthis


---------------
Besoin d'une aide ? -> http://www.bibou0007.com
patrice72
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/06/2008 à 21:26:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir,

 Voici un nouveau raport Hijackthis :

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 22:23:07, on 01/07/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16674)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Windows Defender\MsMpEng.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\ehome\ehtray.exe
 C:\WINDOWS\RTHDCPL.EXE
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\Program Files\BroadJump\Client Foundation\CFD.exe
 C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe
 C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\Program Files\Unlocker\UnlockerAssista​nt.exe
 C:\WINDOWS\V0220Mon.exe
 C:\PROGRA~1\SYMANT~1\SYMANT~1\​vptray.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Eraser\eraser.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\PROGRA~1\WI1F86~1\MESSEN~1\​msnmsgr.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
 C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
 C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
 C:\WINDOWS\arservice.exe
 C:\PROGRA~1\SYMANT~1\SYMANT~1\​DefWatch.exe
 C:\WINDOWS\eHome\ehRecvr.exe
 C:\WINDOWS\eHome\ehSched.exe
 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 C:\PROGRA~1\SYMANT~1\SYMANT~1\​Rtvscan.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\eHome\ehmsas.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
 C:\WINDOWS\system32\dllhost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
 C:\HP\KBD\KBD.EXE
 c:\windows\system\hpsysdrv.exe
 C:\Documents and Settings\admin\Bureau\HiJackTh​is.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 R3 - URLSearchHook: (no name) - {4F75DC45-5A92-4352-BEC4-4C32F​B7DF2A8} - (no file)
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.7164\swg.dll
 O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
 O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
 O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssista​nt.exe"
 O4 - HKLM\..\Run: [C:\WINDOWS\system32\V0220Cvw.d​ll] C:\WINDOWS\system32\RegSvr32.e​xe /s C:\WINDOWS\system32\V0220Cvw.d​ll
 O4 - HKLM\..\Run: [V0220Mon.exe] C:\WINDOWS\V0220Mon.exe
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\​vptray.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [Eraser] C:\Program Files\Eraser\eraser.exe -hide
 O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\PROGRA~1\WI1F86~1\MESSEN~1​\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
 O4 - S-1-5-18 Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'SYSTEM')
 O4 - S-1-5-18 Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'SYSTEM')
 O4 - .DEFAULT Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
 O4 - .DEFAULT Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
 O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
 O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
 O4 - Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE
 O4 - Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe
 O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
 O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
 O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
 O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.15\AMVConverter\grab.html
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.15\MediaManager\grab.html
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36​D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEB​ar.dll
 O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36​D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEB​ar.dll
 O9 - Extra button: Traduction-online - {4F75DC45-5A92-4352-BEC4-4C32F​B7DF2A8} - (no file)
 O9 - Extra 'Tools' menuitem: Traduction-online - {4F75DC45-5A92-4352-BEC4-4C32F​B7DF2A8} - (no file)
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O15 - Trusted Zone: http://www.secuser.com
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/e [...] nicode.cab
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelpe​r20073151.dll
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
 O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\​DefWatch.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe
 O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Unknown owner - c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe (file missing)
 O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\​Rtvscan.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe

 --
 End of file - 11299 bytes

  1. homepage
bibou0007
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 08/07/2008 à 20:31:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour , :hello:

 la demande de modération ne sert pas à demander de l'aide ! :o merci ! ;)
 soie patient est attend le retour de diablo

(Publicité)
 Page :
1

Aller à :
 

Sujets relatifs
infection, fenêtres qui s'ouvrent toutes seules malgré AV,MBM,RogueKiller : infection URL:Mal subsiste
Infection suspectée Infection Pub Hottest Deal
Infection => Firefox en mode sans échec Infection windows 2000 : System32? bibliothèque de liaison?Trojan?...
infection hottest deals et disparition de dossiers photo Infection malware ou virus
infection par trojan dropper infection nationzoom
Plus de sujets relatifs à : infection spyware ?

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Besoin d'aide pour finaliser une désinfection, merci! 0
petit probleme 2
Pc lent et publicité intempestive 0
Liens inaccessibles 5
AVK erreur serveur proxy 1