146 utilisateurs connectés
Spam et ralentissement performances
opeo
le 29 janvier 2009 à 14h14
Bonjour,
depuis quelques jours j'ai des fenêtres publicitaires qui s'ouvrent intempestivements chaque fois que je me connecte sur internet. Une fois connecté, la performence est très basse purtant j'ai un haut debit. De même il me semble que certaines touches de mon clavier ne sont pas pris en compte , et il faut que je tappe parfois deux fois une touches pour qu'elle soit affichée. Ceci est très recent.Voilà les caractéristique de ma machine :
Window XP familliale
avast familliale
je viens d'installer ZoneAlarm sécurity(firewall)
J'ai quand même lu certains topic avant de vous contacter. Alors j'ai fait un scan avec hijackthis et voilà le rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:01:51, on 29/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
EDITION MODERATEUR : Règle du forum à respecter :
Pas de rapport avant qu'il ne soit demandé !!!
Veuillez lire l'article suivant :
http://forum.telecharger.com/telecharger/securite_virus_et_assimiles/forum_te(...)
Merci d'en prendre connaissance.
Je vous remercie de m'aider à résoudre ce problème.
depuis quelques jours j'ai des fenêtres publicitaires qui s'ouvrent intempestivements chaque fois que je me connecte sur internet. Une fois connecté, la performence est très basse purtant j'ai un haut debit. De même il me semble que certaines touches de mon clavier ne sont pas pris en compte , et il faut que je tappe parfois deux fois une touches pour qu'elle soit affichée. Ceci est très recent.Voilà les caractéristique de ma machine :
Window XP familliale
avast familliale
je viens d'installer ZoneAlarm sécurity(firewall)
J'ai quand même lu certains topic avant de vous contacter. Alors j'ai fait un scan avec hijackthis et voilà le rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:01:51, on 29/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
EDITION MODERATEUR : Règle du forum à respecter :
Pas de rapport avant qu'il ne soit demandé !!!
Veuillez lire l'article suivant :
http://forum.telecharger.com/telecharger/securite_virus_et_assimiles/forum_te(...)
Merci d'en prendre connaissance.
Je vous remercie de m'aider à résoudre ce problème.
-->Message édité par smilblick le 29/01/2009 14:40:16<--
répondre
mido70
le 29 janvier 2009 à 14h20
salut,
Télécharger sur votre bureau Navilog1 (d'Il Mafioso) : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
•>> Fermez votre connexion Internet et
•>> désactivez votre antivirus.
• Installer Navilog1 par un double-clic sur Navilog1.exe
• Lancer Navilog1 par un double-clic sur le raccourci du bureau
(ou avec le fichier Navilog1.bat se trouvant dans %program files%Navilog1)
• Sélectionner l'option 1- Recherche et valider.
• >> Patientez jusqu'au message «Analyse terminée le ....».
• Appuyez sur une touche et le bloc note va s'ouvrir contenant le rapport
► Afficher ce rapport sur votre prochain post (C:\fixnavi.txt).
Télécharger sur votre bureau Navilog1 (d'Il Mafioso) : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
•>> Fermez votre connexion Internet et
•>> désactivez votre antivirus.
• Installer Navilog1 par un double-clic sur Navilog1.exe
• Lancer Navilog1 par un double-clic sur le raccourci du bureau
(ou avec le fichier Navilog1.bat se trouvant dans %program files%Navilog1)
• Sélectionner l'option 1- Recherche et valider.
• >> Patientez jusqu'au message «Analyse terminée le ....».
• Appuyez sur une touche et le bloc note va s'ouvrir contenant le rapport
► Afficher ce rapport sur votre prochain post (C:\fixnavi.txt).
opeo
le 29 janvier 2009 à 15h00
voilà le raport :
Search Navipromo version 3.7.1 commencé le 29/01/2009 à 14:31:02,43
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3000+ )
BIOS : Phoenix - Award BIOS v6.00PG
USER : HP_Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1296 [VPS 090128-0] 4.8.1296 (Not Activated)
Firewall : ZoneAlarm Security Suite Firewall 7.0.483.000 (Activated)
C:\ (Local Disk) - NTFS - Total:143 Go (Free:103 Go)
D:\ (Local Disk) - FAT32 - Total:5 Go (Free:1 Go)
E:\ (CD or DVD)
F:\ (USB)
Recherche executé en mode normal
*** Recherche Programmes installés ***
Favorit
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\JORDAN\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\KEVIN\applic~1" ***
...\MessengerSkinner trouvé !
*** Recherche dossiers dans "C:\DOCUME~1\MAMAN\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\PAPA\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\JORDAN\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\KEVIN\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\MAMAN\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\PAPA\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\JORDAN\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\KEVIN\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\MAMAN\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\PAPA\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\JORDAN\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\KEVIN\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\MAMAN\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\PAPA\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"mykkwyi"="\"c:\\documents and settings\\hp_propri‚taire\\local settings\\application data\\mykkwyi.exe\" mykkwyi"
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" :
mykkwyi.exe trouvé !
mykkwyi.dat trouvé !
mykkwyi_nav.dat trouvé !
mykkwyi_navps.dat trouvé !
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\JORDAN\locals~1\applic~1" :
* Dans "C:\DOCUME~1\KEVIN\locals~1\applic~1" :
caamllhuk.dat trouvé !
caamllhuk_nav.dat trouvé !
caamllhuk_navps.dat trouvé !
gywissg.exe trouvé !
gywissg.dat trouvé !
gywissg_nav.dat trouvé !
gywissg_navps.dat trouvé !
* Dans "C:\DOCUME~1\MAMAN\locals~1\applic~1" :
* Dans "C:\DOCUME~1\PAPA\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 29/01/2009 à 14:58:08,00 ***
Search Navipromo version 3.7.1 commencé le 29/01/2009 à 14:31:02,43
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3000+ )
BIOS : Phoenix - Award BIOS v6.00PG
USER : HP_Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1296 [VPS 090128-0] 4.8.1296 (Not Activated)
Firewall : ZoneAlarm Security Suite Firewall 7.0.483.000 (Activated)
C:\ (Local Disk) - NTFS - Total:143 Go (Free:103 Go)
D:\ (Local Disk) - FAT32 - Total:5 Go (Free:1 Go)
E:\ (CD or DVD)
F:\ (USB)
Recherche executé en mode normal
*** Recherche Programmes installés ***
Favorit
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\JORDAN\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\KEVIN\applic~1" ***
...\MessengerSkinner trouvé !
*** Recherche dossiers dans "C:\DOCUME~1\MAMAN\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\PAPA\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\JORDAN\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\KEVIN\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\MAMAN\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\PAPA\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\JORDAN\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\KEVIN\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\MAMAN\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\PAPA\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\JORDAN\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\KEVIN\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\MAMAN\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\PAPA\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"mykkwyi"="\"c:\\documents and settings\\hp_propri‚taire\\local settings\\application data\\mykkwyi.exe\" mykkwyi"
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" :
mykkwyi.exe trouvé !
mykkwyi.dat trouvé !
mykkwyi_nav.dat trouvé !
mykkwyi_navps.dat trouvé !
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\JORDAN\locals~1\applic~1" :
* Dans "C:\DOCUME~1\KEVIN\locals~1\applic~1" :
caamllhuk.dat trouvé !
caamllhuk_nav.dat trouvé !
caamllhuk_navps.dat trouvé !
gywissg.exe trouvé !
gywissg.dat trouvé !
gywissg_nav.dat trouvé !
gywissg_navps.dat trouvé !
* Dans "C:\DOCUME~1\MAMAN\locals~1\applic~1" :
* Dans "C:\DOCUME~1\PAPA\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 29/01/2009 à 14:58:08,00 ***
mido70
le 29 janvier 2009 à 15h13
re,
Relancer Navilog1,
• Sélectionner l'option 2 - Désinfection automatique et valider.
PS : Si votre Bureau ne réapparaît pas :
- Faites CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
- Et rendez-vous à l'onglet "processus".
- Cliquez en haut à gauche sur fichiers et choisissez "exécuter"
- Entrez explorer et validez (Cela fera apparaître le Bureau).
► Afficher le rapport sur votre prochain post.
/!\ Ré-activer votre antivirus et antispyware résident avant de vous reconnecter sur le Net. / !\
► Ré-affichez un autre rapport Hijackthis.
Relancer Navilog1,
• Sélectionner l'option 2 - Désinfection automatique et valider.
PS : Si votre Bureau ne réapparaît pas :
- Faites CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
- Et rendez-vous à l'onglet "processus".
- Cliquez en haut à gauche sur fichiers et choisissez "exécuter"
- Entrez explorer et validez (Cela fera apparaître le Bureau).
► Afficher le rapport sur votre prochain post.
/!\ Ré-activer votre antivirus et antispyware résident avant de vous reconnecter sur le Net. / !\
► Ré-affichez un autre rapport Hijackthis.
-->Message édité par mido70 le 29/01/2009 15:14:41<--
mido70
le 29 janvier 2009 à 15h44
re,
Après..
Suppression des Certificats.
Aller dans Démarrer > Panneau de config. > Options internet > onglet "Contenu" > [Certificats],
• Supprimer les Certificats correspondants à ceux qui sont dans le bas de votre rapport Navilog1.
• Vérifier en particulier dans "Éditeurs approuvés", mais aussi aux autres endroits.
>> Ne supprimez que ceux qui sont à supprimer.
Supprimer Navilog 1 de votre ordinateur.
• Soit dans Ajout/suppression des programmes ou
• avec l’Uninstall du répertoire d'installation. Et supprimer le répertoire : c:\Program Files\Navilog1
Après..
Suppression des Certificats.
Aller dans Démarrer > Panneau de config. > Options internet > onglet "Contenu" > [Certificats],
• Supprimer les Certificats correspondants à ceux qui sont dans le bas de votre rapport Navilog1.
• Vérifier en particulier dans "Éditeurs approuvés", mais aussi aux autres endroits.
>> Ne supprimez que ceux qui sont à supprimer.
Supprimer Navilog 1 de votre ordinateur.
• Soit dans Ajout/suppression des programmes ou
• avec l’Uninstall du répertoire d'installation. Et supprimer le répertoire : c:\Program Files\Navilog1
opeo
le 29 janvier 2009 à 18h58
voilà la rep :
Clean Navipromo version 3.7.1 commencé le 29/01/2009 à 18:00:07,93
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3000+ )
BIOS : Phoenix - Award BIOS v6.00PG
USER : HP_Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1296 [VPS 090128-0] 4.8.1296 (Not Activated)
Firewall : ZoneAlarm Security Suite Firewall 7.0.483.000 (Activated)
C:\ (Local Disk) - NTFS - Total:143 Go (Free:103 Go)
D:\ (Local Disk) - FAT32 - Total:5 Go (Free:1 Go)
E:\ (CD or DVD)
F:\ (USB)
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\JORDAN\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\KEVIN\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\MAMAN\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\PAPA\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\HP_Propriétaire\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\JORDAN\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\KEVIN\applic~1" ***
...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !
*** Suppression dossiers dans "C:\DOCUME~1\MAMAN\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\PAPA\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\JORDAN\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\KEVIN\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\MAMAN\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\PAPA\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\HP_Propriétaire\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\JORDAN\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\KEVIN\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\MAMAN\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\PAPA\menudm~1\progra~1" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\HP_Propri‚taire\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
C:\WINDOWS\prefetch\mykkwyi*.pf trouvé !
Copie C:\WINDOWS\prefetch\mykkwyi*.pf réalisée avec succès !
C:\WINDOWS\prefetch\mykkwyi*.pf supprimé !
* Dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" *
mykkwyi.exe trouvé !
Copie mykkwyi.exe réalisée avec succès !
mykkwyi.exe supprimé !
mykkwyi.dat trouvé !
Copie mykkwyi.dat réalisée avec succès !
mykkwyi.dat supprimé !
mykkwyi_nav.dat trouvé !
Copie mykkwyi_nav.dat réalisée avec succès !
mykkwyi_nav.dat supprimé !
mykkwyi_navps.dat trouvé !
Copie mykkwyi_navps.dat réalisée avec succès !
mykkwyi_navps.dat supprimé !
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Dans "C:\DOCUME~1\JORDAN\locals~1\applic~1" *
* Dans "C:\DOCUME~1\KEVIN\locals~1\applic~1" *
caamllhuk.dat trouvé !
Copie caamllhuk.dat réalisée avec succès !
caamllhuk.dat supprimé !
caamllhuk_nav.dat trouvé !
Copie caamllhuk_nav.dat réalisée avec succès !
caamllhuk_nav.dat supprimé !
caamllhuk_navps.dat trouvé !
Copie caamllhuk_navps.dat réalisée avec succès !
caamllhuk_navps.dat supprimé !
gywissg.exe trouvé !
Copie gywissg.exe réalisée avec succès !
gywissg.exe supprimé !
gywissg.dat trouvé !
Copie gywissg.dat réalisée avec succès !
gywissg.dat supprimé !
gywissg_nav.dat trouvé !
Copie gywissg_nav.dat réalisée avec succès !
gywissg_nav.dat supprimé !
gywissg_navps.dat trouvé !
Copie gywissg_navps.dat réalisée avec succès !
gywissg_navps.dat supprimé !
* Dans "C:\DOCUME~1\MAMAN\locals~1\applic~1" *
* Dans "C:\DOCUME~1\PAPA\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !
*** Recherche autres dossiers et fichiers connus ***
*** Nettoyage terminé le 29/01/2009 à 18:51:52,81 ***
Clean Navipromo version 3.7.1 commencé le 29/01/2009 à 18:00:07,93
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3000+ )
BIOS : Phoenix - Award BIOS v6.00PG
USER : HP_Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1296 [VPS 090128-0] 4.8.1296 (Not Activated)
Firewall : ZoneAlarm Security Suite Firewall 7.0.483.000 (Activated)
C:\ (Local Disk) - NTFS - Total:143 Go (Free:103 Go)
D:\ (Local Disk) - FAT32 - Total:5 Go (Free:1 Go)
E:\ (CD or DVD)
F:\ (USB)
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\JORDAN\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\KEVIN\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\MAMAN\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\PAPA\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\HP_Propriétaire\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\JORDAN\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\KEVIN\applic~1" ***
...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !
*** Suppression dossiers dans "C:\DOCUME~1\MAMAN\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\PAPA\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\JORDAN\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\KEVIN\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\MAMAN\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\PAPA\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\HP_Propriétaire\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\JORDAN\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\KEVIN\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\MAMAN\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\PAPA\menudm~1\progra~1" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\HP_Propri‚taire\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
C:\WINDOWS\prefetch\mykkwyi*.pf trouvé !
Copie C:\WINDOWS\prefetch\mykkwyi*.pf réalisée avec succès !
C:\WINDOWS\prefetch\mykkwyi*.pf supprimé !
* Dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" *
mykkwyi.exe trouvé !
Copie mykkwyi.exe réalisée avec succès !
mykkwyi.exe supprimé !
mykkwyi.dat trouvé !
Copie mykkwyi.dat réalisée avec succès !
mykkwyi.dat supprimé !
mykkwyi_nav.dat trouvé !
Copie mykkwyi_nav.dat réalisée avec succès !
mykkwyi_nav.dat supprimé !
mykkwyi_navps.dat trouvé !
Copie mykkwyi_navps.dat réalisée avec succès !
mykkwyi_navps.dat supprimé !
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Dans "C:\DOCUME~1\JORDAN\locals~1\applic~1" *
* Dans "C:\DOCUME~1\KEVIN\locals~1\applic~1" *
caamllhuk.dat trouvé !
Copie caamllhuk.dat réalisée avec succès !
caamllhuk.dat supprimé !
caamllhuk_nav.dat trouvé !
Copie caamllhuk_nav.dat réalisée avec succès !
caamllhuk_nav.dat supprimé !
caamllhuk_navps.dat trouvé !
Copie caamllhuk_navps.dat réalisée avec succès !
caamllhuk_navps.dat supprimé !
gywissg.exe trouvé !
Copie gywissg.exe réalisée avec succès !
gywissg.exe supprimé !
gywissg.dat trouvé !
Copie gywissg.dat réalisée avec succès !
gywissg.dat supprimé !
gywissg_nav.dat trouvé !
Copie gywissg_nav.dat réalisée avec succès !
gywissg_nav.dat supprimé !
gywissg_navps.dat trouvé !
Copie gywissg_navps.dat réalisée avec succès !
gywissg_navps.dat supprimé !
* Dans "C:\DOCUME~1\MAMAN\locals~1\applic~1" *
* Dans "C:\DOCUME~1\PAPA\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !
*** Recherche autres dossiers et fichiers connus ***
*** Nettoyage terminé le 29/01/2009 à 18:51:52,81 ***
opeo
le 29 janvier 2009 à 19h05
voilà le raport hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:03:21, on 29/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\lxdicoms.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\NOTEPAD.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\NewSoft\Smart Start UP\PnPDetect.exe
C:\Program Files\QuickTime\qttask.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - (no file)
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [OWS Setup CmdLine] "C:\Program Files\Fichiers communs\Microsoft Shared\Web Server Extensions\40\bin\cfgwiz.exe" /pkg "Office 2000 Server Extensions"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Smart Start UP] C:\Program Files\NewSoft\Smart Start UP\PnPDetect.exe /Automation
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingA7749] command /c del "C:\Program Files\MessengerSkinner\resources\btnNormalBnr.bmp"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: lxdi_device - - C:\WINDOWS\system32\lxdicoms.exe
O23 - Service: Apache Tomcat (Tomcat5) - Apache Software Foundation - C:\Program Files\Apache Software Foundation\Tomcat 5.5\bin\tomcat5.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
--
End of file - 9530 bytes
merci de vos conseils
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:03:21, on 29/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\lxdicoms.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\NOTEPAD.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\NewSoft\Smart Start UP\PnPDetect.exe
C:\Program Files\QuickTime\qttask.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - (no file)
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [OWS Setup CmdLine] "C:\Program Files\Fichiers communs\Microsoft Shared\Web Server Extensions\40\bin\cfgwiz.exe" /pkg "Office 2000 Server Extensions"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Smart Start UP] C:\Program Files\NewSoft\Smart Start UP\PnPDetect.exe /Automation
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingA7749] command /c del "C:\Program Files\MessengerSkinner\resources\btnNormalBnr.bmp"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: lxdi_device - - C:\WINDOWS\system32\lxdicoms.exe
O23 - Service: Apache Tomcat (Tomcat5) - Apache Software Foundation - C:\Program Files\Apache Software Foundation\Tomcat 5.5\bin\tomcat5.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
--
End of file - 9530 bytes
merci de vos conseils
mido70
le 29 janvier 2009 à 19h44
re,
Utilisateur de SpybotSD.
Désactivez la protection résidente de SpybotSD (réactivez la protection après la désinfection)
• Lancez Spybot > Mode avancé > Outils >> Résident
• Décochez la case résident "tea timer" et refermez Spybot
_________________________________________________________________________________________
Relancer HijackThis,
• Appuyer sur [Do a system scan only],
• Cocher
toutes les lignes suivantes et
>>> Fermer les navigateurs, logiciels.. <<<
• Appuyer sur [Fix Checked] pour les supprimer.
(√ = infection, √ = optimisation)
√ O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
√ O3 - Toolbar: (no name) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - (no file)
√ O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
√ O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
√ O4 - HKLM\..\RunOnce: [SpybotDeletingA7749] command /c del "C:\Program Files\MessengerSkinner\resources\btnNormalBnr.bmp"
√ O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
√ O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
√ O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
√ O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
√ O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
>>>>>> • Redémarrer votre PC pour que prennent effet ces suppressions • <<<<<<<<
_________________________________________________________________________________________
Ajouter un scan en ligne BitDefender, s'il n'a pas été fait récemment.
Bit Defender est spécialisé dans les infections de pub.
_________________________________________________________________________________________
Mettez à jours.
Java sun : http://www.java.com/fr/download/manual.jsp
• Désinstallez la version déjà en place de Java, avant d'installer la màj.
Adobe reader : http://www.adobe.com/fr/products/acrobat/readstep2.html
_________________________________________________________________________________________
Nettoyage des fichiers temporaires, Cookies..
CCleaner version Slim (sans la Yahoo ToolBar) : Téléchargement - & - Tutoriel .
• Installer et lancer CCleaner,
• Décochez la mise à jour automatique,
• Appuyer sur [Analyse] et [Lancer le Nettoyage].
Utiliser CCleaner après chaque session sur le net,
installation de logiciels et/ou avant de fermer le PC.
Utilisateur de SpybotSD.
Désactivez la protection résidente de SpybotSD (réactivez la protection après la désinfection)
• Lancez Spybot > Mode avancé > Outils >> Résident
• Décochez la case résident "tea timer" et refermez Spybot
_________________________________________________________________________________________
Relancer HijackThis,
• Appuyer sur [Do a system scan only],
• Cocher
toutes les lignes suivantes et >>> Fermer les navigateurs, logiciels.. <<<
• Appuyer sur [Fix Checked] pour les supprimer.
(√ = infection, √ = optimisation)
√ O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
√ O3 - Toolbar: (no name) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - (no file)
√ O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
√ O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
√ O4 - HKLM\..\RunOnce: [SpybotDeletingA7749] command /c del "C:\Program Files\MessengerSkinner\resources\btnNormalBnr.bmp"
√ O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
√ O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
√ O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
√ O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
√ O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
>>>>>> • Redémarrer votre PC pour que prennent effet ces suppressions • <<<<<<<<
_________________________________________________________________________________________
Ajouter un scan en ligne BitDefender, s'il n'a pas été fait récemment.
Bit Defender est spécialisé dans les infections de pub.
_________________________________________________________________________________________
Mettez à jours.
Java sun : http://www.java.com/fr/download/manual.jsp
• Désinstallez la version déjà en place de Java, avant d'installer la màj.
Adobe reader : http://www.adobe.com/fr/products/acrobat/readstep2.html
_________________________________________________________________________________________
Nettoyage des fichiers temporaires, Cookies..
CCleaner version Slim (sans la Yahoo ToolBar) : Téléchargement - & - Tutoriel .
• Installer et lancer CCleaner,
• Décochez la mise à jour automatique,
• Appuyer sur [Analyse] et [Lancer le Nettoyage].
Utiliser CCleaner après chaque session sur le net,
installation de logiciels et/ou avant de fermer le PC.
PRODUITS
- Portables |
- PC |
- Moniteurs |
- Photo / Vidéo |
- T.V. |
- Audio |
- GPS |
- Stockage |
- Téléphonie |
- autres catégories
TÉLÉCHARGER - LOGICIELS
- Windows & logiciels |
- Bureautique |
- Développement |
- Internet |
- Jeux |
- Loisirs |
- Multimédia |
- Personnaliser son pc |
- Sécurité |
- Utilitaires |
- Logiciels Linux |
- logiciels Mac
JEUX VIDÉOS
- jeux PC |
- Xbox |
- Playstation |
- Wii |
- PSP |
- DS |
- Action |
- Aventure |
- MMORPG |
- Sports |
- Simulation |
- Enfant |
- Soluces et astuces
LOISIRS
01NET PRO
- Réseaux et Internet |
- Programmation et développement |
- Logiciels d'entreprise |
- Systèmes d'exploitation en entreprise |
- Sécurité en entreprise |
- Entreprenariat |
- Emploi |
- Services PRO |
- Matériel PRO
AVIS ET COMMENTAIRES
- Les actualités de 01net. |
- Avis sur les jeux vidéos |
- Avis sur les produits |
- Avis sur les logiciels |
A PROPOS DE 01NET
publicité
Messages des modérateurs
A lire aussi
PRODUITS
- Probleme ralentissement pc pas de virus ?
- problemes performances ordinateur portable
- Ralentissement telechargement
- performances
- Performances des processeurs
TÉLÉCHARGER - LOGICIELS
- ralentissement de la machine
- Spam et ralentissement performances
- spam et ralentissement performence pc
- cmt ameliorer les performances des son pc
- cmt ameliorer les performances des son pc
JEUX VIDÉOS
- Peut-on améliorer les performances de sa carte ATI?
- Problème au niveau des performances sur Dofus [résolu]
- Problème au niveau des performances sur Dofus [résolu]
- Ralentissement des jeux ! - Resolu .
- Ralentissement des jeux ! - Resolu .
LOISIRS
- Le spam
- SPAM ! www.explicit-tv.com
- Le spam et ses victimes
- Le spam et ses victimes
- C'est quoi le spam pour vous ?
01NET PRO
AVIS ET COMMENTAIRES
- Tout ce qu'il faut pour utiliser et améliorer les performances de son PC portable
- Performances, prix, fonctions : Vista est-il si mauvais ?
- "Les acteurs du marketing direct luttent contre le spam aux côtés de Signal Spam"
A PROPOS DE 01NET
 |
 |
> Nouveauté :
Norton 2010 Cette année optez pour une sécurité maximale.
|
 |
||
L'ORDINATEUR INDIVIDUEL
Le mensuel informatique qui vous informe et vous conseille.
Nous contacter
|
Charte de confiance
|
Voir notice légale
01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM
01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM
Tous droits réservés © 1999 - 2009 Internext - 01net.