Votre question

probleme de pub Résolu

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
15 Janvier 2008 17:47:44

boujour j'ai des pub qui s'ouvre qu'and je suis le net et je deviens fous :pt1cable:  que faire merci d'avance.

Autres pages sur : probleme pub resolu

15 Janvier 2008 20:45:24

voila merci encore
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:44:41, on 15/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Free Download Manager\FUM\fumoei.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE
C:\Program Files\Microsoft ActiveSync\WCESMgr.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://fr.winantivirus.com/download/2006/uninstall
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [aol] "C:\Program Files\AOL\Active Virus Shield\avp.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [LanzarL2007] "C:\DOCUME~1\Admin\LOCALS~1\Temp\{4F1840B9-5849-41A4-ABE3-33565D1F81AB}\{D1DA2BA7-2592-4036-9BB2-DCCABDE8DC1A}\..\..\L2007tmp\Setup.exe" /SETUP:"/l0x040c"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [WhenUSearchWHSE] "C:\Program Files\DAEMON Tools SearchBar\whse.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Free Uploader Oe Integration] C:\Program Files\Free Download Manager\FUM\fumoei.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?52b074e59acf43709036ea3c18b6376f
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?52b074e59acf43709036ea3c18b6376f
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Upload - {FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - C:\Program Files\Free Download Manager\FUM\fumiebtn.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Active Virus Shield (AVP) - AOL - C:\Program Files\AOL\Active Virus Shield\avp.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 8527 bytes
Contenus similaires
15 Janvier 2008 20:49:25

désolé pour le retard
a b 8 Sécurité
15 Janvier 2008 21:00:58

Re,

Télécharge Gmer.
Dézippe le dans un dossier ou sur ton bureau.

Déconnecte toi d'Internet puis et ferme tous les programmes.
Double-clique sur Gmer.exe.

IMPORTANT: Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.

Clique sur l'onglet rootkit.
A droite, coche Files et Services.
Clique maintenant sur Scan.

Lorsque le scan est terminé, clique sur Copy.

Ouvre le Bloc-notes puis clique sur le Menu Edition / Coller.
Le rapport doit alors apparaître.
Enregistre le fichier sur ton bureau et copie/colle le contenu ici.
15 Janvier 2008 22:29:32

quand je clique sur copy il me met TEXT WAST COPIED TO THE CLIPBOARD PASTE THE OUTPUT INTO YOUR FAVOURITE EDITOR (IE NOTEPAD) USEING Ctrl+V Keys encore desoler pour le retard je mangais
15 Janvier 2008 22:31:03

j'ai reusii je crois voila
GMER 1.0.13.12551 - http://www.gmer.net
Rootkit scan 2008-01-15 22:31:43
Windows 5.1.2600 Service Pack 2


---- Files - GMER 1.0.13 ----

ADS C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Messenger\tinkiete1@hotmail.fr\SharingMetadata\bbf-team@hotmail.fr\DFSR\Staging\CS{3A4BEEE7-EA22-80DE-AC82-C145B6C59915}\01\10-{3A4BEEE7-EA22-80DE-AC82-C145B6C59915}-v1-{BD7067A1-2973-4286-80FE-5522DC3DEDBA}-v10-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS
ADS C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Messenger\tinkiete1@hotmail.fr\SharingMetadata\bbf-team@hotmail.fr\DFSR\Staging\CS{3A4BEEE7-EA22-80DE-AC82-C145B6C59915}\12\44-{BD7067A1-2973-4286-80FE-5522DC3DEDBA}-v12-{BD7067A1-2973-4286-80FE-5522DC3DEDBA}-v44-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1
ADS C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Messenger\tinkiete1@hotmail.fr\SharingMetadata\bbf-team@hotmail.fr\DFSR\Staging\CS{3A4BEEE7-EA22-80DE-AC82-C145B6C59915}\12\44-{BD7067A1-2973-4286-80FE-5522DC3DEDBA}-v12-{BD7067A1-2973-4286-80FE-5522DC3DEDBA}-v44-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.2
ADS C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Messenger\tinkiete1@hotmail.fr\SharingMetadata\bbf-team@hotmail.fr\DFSR\Staging\CS{3A4BEEE7-EA22-80DE-AC82-C145B6C59915}\12\44-{BD7067A1-2973-4286-80FE-5522DC3DEDBA}-v12-{BD7067A1-2973-4286-80FE-5522DC3DEDBA}-v44-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.3
ADS C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Messenger\tinkiete1@hotmail.fr\SharingMetadata\bbf-team@hotmail.fr\DFSR\Staging\CS{3A4BEEE7-EA22-80DE-AC82-C145B6C59915}\12\44-{BD7067A1-2973-4286-80FE-5522DC3DEDBA}-v12-{BD7067A1-2973-4286-80FE-5522DC3DEDBA}-v44-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS
ADS C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Messenger\tinkiete1@hotmail.fr\SharingMetadata\bbf-team@hotmail.fr\DFSR\Staging\CS{3A4BEEE7-EA22-80DE-AC82-C145B6C59915}\30\30-{9605EAA8-0931-41E1-AC70-225B427BFA95}-v30-{BD7067A1-2973-4286-80FE-5522DC3DEDBA}-v30-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1
ADS C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Messenger\tinkiete1@hotmail.fr\SharingMetadata\bbf-team@hotmail.fr\DFSR\Staging\CS{3A4BEEE7-EA22-80DE-AC82-C145B6C59915}\30\30-{9605EAA8-0931-41E1-AC70-225B427BFA95}-v30-{BD7067A1-2973-4286-80FE-5522DC3DEDBA}-v30-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS
ADS C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Messenger\tinkiete1@hotmail.fr\SharingMetadata\familiasousa@hotmail.fr\DFSR\Staging\CS{9D24BE8D-EBB7-6B48-8461-7A9437071ACE}\01\95-{9D24BE8D-EBB7-6B48-8461-7A9437071ACE}-v1-{BD7067A1-2973-4286-80FE-5522DC3DEDBA}-v95-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS
ADS C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Messenger\tinkiete1@hotmail.fr\SharingMetadata\familiasousa@hotmail.fr\DFSR\Staging\CS{9D24BE8D-EBB7-6B48-8461-7A9437071ACE}\96\96-{BD7067A1-2973-4286-80FE-5522DC3DEDBA}-v96-{BD7067A1-2973-4286-80FE-5522DC3DEDBA}-v96-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS
ADS C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Messenger\tinkiete1@hotmail.fr\SharingMetadata\fossette7@hotmail.com\DFSR\Staging\CS{DB3FE1D8-872A-9801-0ACC-A7A069595FD5}\63\63-{BD7067A1-2973-4286-80FE-5522DC3DEDBA}-v63-{BD7067A1-2973-4286-80FE-5522DC3DEDBA}-v63-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1
ADS C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Messenger\tinkiete1@hotmail.fr\SharingMetadata\fossette7@hotmail.com\DFSR\Staging\CS{DB3FE1D8-872A-9801-0ACC-A7A069595FD5}\63\63-{BD7067A1-2973-4286-80FE-5522DC3DEDBA}-v63-{BD7067A1-2973-4286-80FE-5522DC3DEDBA}-v63-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.2
ADS C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Messenger\tinkiete1@hotmail.fr\SharingMetadata\fossette7@hotmail.com\DFSR\Staging\CS{DB3FE1D8-872A-9801-0ACC-A7A069595FD5}\63\63-{BD7067A1-2973-4286-80FE-5522DC3DEDBA}-v63-{BD7067A1-2973-4286-80FE-5522DC3DEDBA}-v63-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.3
ADS C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Messenger\tinkiete1@hotmail.fr\SharingMetadata\fossette7@hotmail.com\DFSR\Staging\CS{DB3FE1D8-872A-9801-0ACC-A7A069595FD5}\63\63-{BD7067A1-2973-4286-80FE-5522DC3DEDBA}-v63-{BD7067A1-2973-4286-80FE-5522DC3DEDBA}-v63-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS
ADS C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Messenger\tinkiete1@hotmail.fr\SharingMetadata\fossette7@hotmail.com\DFSR\Staging\CS{DB3FE1D8-872A-9801-0ACC-A7A069595FD5}\71\71-{BD7067A1-2973-4286-80FE-5522DC3DEDBA}-v71-{BD7067A1-2973-4286-80FE-5522DC3DEDBA}-v71-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1
ADS C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Messenger\tinkiete1@hotmail.fr\SharingMetadata\fossette7@hotmail.com\DFSR\Staging\CS{DB3FE1D8-872A-9801-0ACC-A7A069595FD5}\71\71-{BD7067A1-2973-4286-80FE-5522DC3DEDBA}-v71-{BD7067A1-2973-4286-80FE-5522DC3DEDBA}-v71-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS
ADS C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Messenger\tinkiete1@hotmail.fr\SharingMetadata\fossette7@hotmail.com\DFSR\Staging\CS{DB3FE1D8-872A-9801-0ACC-A7A069595FD5}\72\72-{BD7067A1-2973-4286-80FE-5522DC3DEDBA}-v72-{BD7067A1-2973-4286-80FE-5522DC3DEDBA}-v72-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1
ADS C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Messenger\tinkiete1@hotmail.fr\SharingMetadata\fossette7@hotmail.com\DFSR\Staging\CS{DB3FE1D8-872A-9801-0ACC-A7A069595FD5}\72\72-{BD7067A1-2973-4286-80FE-5522DC3DEDBA}-v72-{BD7067A1-2973-4286-80FE-5522DC3DEDBA}-v72-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS
File C:\WINDOWS\Prefetch\SYLAKLCQ.EXE-252BD478.pf
File C:\WINDOWS\system32\sylaklcq.dat
File C:\WINDOWS\system32\sylaklcq.exe
File C:\WINDOWS\system32\sylaklcq_nav.dat
File C:\WINDOWS\system32\sylaklcq_navps.dat

---- EOF - GMER 1.0.13 ----
15 Janvier 2008 22:51:01

je les refais car j'avais reconnecter le pc a internet donc voila le bon
GMER 1.0.13.12551 - http://www.gmer.net
Rootkit scan 2008-01-15 22:50:50
Windows 5.1.2600 Service Pack 2


---- Files - GMER 1.0.13 ----

ADS C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Messenger\tinkiete1@hotmail.fr\SharingMetadata\bbf-team@hotmail.fr\DFSR\Staging\CS{3A4BEEE7-EA22-80DE-AC82-C145B6C59915}\01\10-{3A4BEEE7-EA22-80DE-AC82-C145B6C59915}-v1-{BD7067A1-2973-4286-80FE-5522DC3DEDBA}-v10-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS
ADS C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Messenger\tinkiete1@hotmail.fr\SharingMetadata\bbf-team@hotmail.fr\DFSR\Staging\CS{3A4BEEE7-EA22-80DE-AC82-C145B6C59915}\12\44-{BD7067A1-2973-4286-80FE-5522DC3DEDBA}-v12-{BD7067A1-2973-4286-80FE-5522DC3DEDBA}-v44-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1
ADS C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Messenger\tinkiete1@hotmail.fr\SharingMetadata\bbf-team@hotmail.fr\DFSR\Staging\CS{3A4BEEE7-EA22-80DE-AC82-C145B6C59915}\12\44-{BD7067A1-2973-4286-80FE-5522DC3DEDBA}-v12-{BD7067A1-2973-4286-80FE-5522DC3DEDBA}-v44-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.2
ADS C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Messenger\tinkiete1@hotmail.fr\SharingMetadata\bbf-team@hotmail.fr\DFSR\Staging\CS{3A4BEEE7-EA22-80DE-AC82-C145B6C59915}\12\44-{BD7067A1-2973-4286-80FE-5522DC3DEDBA}-v12-{BD7067A1-2973-4286-80FE-5522DC3DEDBA}-v44-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.3
ADS C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Messenger\tinkiete1@hotmail.fr\SharingMetadata\bbf-team@hotmail.fr\DFSR\Staging\CS{3A4BEEE7-EA22-80DE-AC82-C145B6C59915}\12\44-{BD7067A1-2973-4286-80FE-5522DC3DEDBA}-v12-{BD7067A1-2973-4286-80FE-5522DC3DEDBA}-v44-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS
ADS C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Messenger\tinkiete1@hotmail.fr\SharingMetadata\bbf-team@hotmail.fr\DFSR\Staging\CS{3A4BEEE7-EA22-80DE-AC82-C145B6C59915}\30\30-{9605EAA8-0931-41E1-AC70-225B427BFA95}-v30-{BD7067A1-2973-4286-80FE-5522DC3DEDBA}-v30-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1
ADS C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Messenger\tinkiete1@hotmail.fr\SharingMetadata\bbf-team@hotmail.fr\DFSR\Staging\CS{3A4BEEE7-EA22-80DE-AC82-C145B6C59915}\30\30-{9605EAA8-0931-41E1-AC70-225B427BFA95}-v30-{BD7067A1-2973-4286-80FE-5522DC3DEDBA}-v30-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS
ADS C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Messenger\tinkiete1@hotmail.fr\SharingMetadata\familiasousa@hotmail.fr\DFSR\Staging\CS{9D24BE8D-EBB7-6B48-8461-7A9437071ACE}\01\95-{9D24BE8D-EBB7-6B48-8461-7A9437071ACE}-v1-{BD7067A1-2973-4286-80FE-5522DC3DEDBA}-v95-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS
ADS C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Messenger\tinkiete1@hotmail.fr\SharingMetadata\familiasousa@hotmail.fr\DFSR\Staging\CS{9D24BE8D-EBB7-6B48-8461-7A9437071ACE}\96\96-{BD7067A1-2973-4286-80FE-5522DC3DEDBA}-v96-{BD7067A1-2973-4286-80FE-5522DC3DEDBA}-v96-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS
ADS C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Messenger\tinkiete1@hotmail.fr\SharingMetadata\fossette7@hotmail.com\DFSR\Staging\CS{DB3FE1D8-872A-9801-0ACC-A7A069595FD5}\63\63-{BD7067A1-2973-4286-80FE-5522DC3DEDBA}-v63-{BD7067A1-2973-4286-80FE-5522DC3DEDBA}-v63-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1
ADS C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Messenger\tinkiete1@hotmail.fr\SharingMetadata\fossette7@hotmail.com\DFSR\Staging\CS{DB3FE1D8-872A-9801-0ACC-A7A069595FD5}\63\63-{BD7067A1-2973-4286-80FE-5522DC3DEDBA}-v63-{BD7067A1-2973-4286-80FE-5522DC3DEDBA}-v63-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.2
ADS C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Messenger\tinkiete1@hotmail.fr\SharingMetadata\fossette7@hotmail.com\DFSR\Staging\CS{DB3FE1D8-872A-9801-0ACC-A7A069595FD5}\63\63-{BD7067A1-2973-4286-80FE-5522DC3DEDBA}-v63-{BD7067A1-2973-4286-80FE-5522DC3DEDBA}-v63-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.3
ADS C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Messenger\tinkiete1@hotmail.fr\SharingMetadata\fossette7@hotmail.com\DFSR\Staging\CS{DB3FE1D8-872A-9801-0ACC-A7A069595FD5}\63\63-{BD7067A1-2973-4286-80FE-5522DC3DEDBA}-v63-{BD7067A1-2973-4286-80FE-5522DC3DEDBA}-v63-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS
ADS C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Messenger\tinkiete1@hotmail.fr\SharingMetadata\fossette7@hotmail.com\DFSR\Staging\CS{DB3FE1D8-872A-9801-0ACC-A7A069595FD5}\71\71-{BD7067A1-2973-4286-80FE-5522DC3DEDBA}-v71-{BD7067A1-2973-4286-80FE-5522DC3DEDBA}-v71-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1
ADS C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Messenger\tinkiete1@hotmail.fr\SharingMetadata\fossette7@hotmail.com\DFSR\Staging\CS{DB3FE1D8-872A-9801-0ACC-A7A069595FD5}\71\71-{BD7067A1-2973-4286-80FE-5522DC3DEDBA}-v71-{BD7067A1-2973-4286-80FE-5522DC3DEDBA}-v71-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS
ADS C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Messenger\tinkiete1@hotmail.fr\SharingMetadata\fossette7@hotmail.com\DFSR\Staging\CS{DB3FE1D8-872A-9801-0ACC-A7A069595FD5}\72\72-{BD7067A1-2973-4286-80FE-5522DC3DEDBA}-v72-{BD7067A1-2973-4286-80FE-5522DC3DEDBA}-v72-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1
ADS C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Messenger\tinkiete1@hotmail.fr\SharingMetadata\fossette7@hotmail.com\DFSR\Staging\CS{DB3FE1D8-872A-9801-0ACC-A7A069595FD5}\72\72-{BD7067A1-2973-4286-80FE-5522DC3DEDBA}-v72-{BD7067A1-2973-4286-80FE-5522DC3DEDBA}-v72-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS
File C:\WINDOWS\Prefetch\SYLAKLCQ.EXE-252BD478.pf
File C:\WINDOWS\system32\sylaklcq.dat
File C:\WINDOWS\system32\sylaklcq.exe
File C:\WINDOWS\system32\sylaklcq_nav.dat
File C:\WINDOWS\system32\sylaklcq_navps.dat

---- EOF - GMER 1.0.13 ----
15 Janvier 2008 23:46:43

oups je crois que tout le monde est partit
a b 8 Sécurité
16 Janvier 2008 13:06:45

De la patience ?

Télécharge Navilog1.exe (IL-MAFIOSO)
Enregistre-le sur ton Bureau.
Lance l'installation en double cliquant sur navilog.exe.
Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
(Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)

Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
[#ff0000]! N'utilise pas l'option 2, 3 et 4 sans notre accord ![/#f]
Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste-nous son contenu de cette manière :

-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse


NOTE : Le rapport se trouve également ici : C:\fixnavi.txt
16 Janvier 2008 16:55:46

salut donc voila se que sa ma donner
Search Navipromo version 3.4.0 commencé le 16/01/2008 à 16:21:02,35

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\InternetGameBox trouvé !


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\Admin\application data" ***



*** Recherche dossiers dans "C:\Documents and Settings\Admin\MENUDM~1\PROGRA~1" ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\WINDOWS\system32\sylaklcq.dat
C:\WINDOWS\system32\sylaklcq.exe
C:\WINDOWS\system32\sylaklcq_nav.dat
C:\WINDOWS\system32\sylaklcq_navps.dat



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

Fichiers trouvés :

sylaklcq.exe trouvé !

* Recherche dans "C:\Documents and Settings\Admin\local settings\application data" *



*** Recherche fichiers ***


C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :

sylaklcq.dat trouvé !

* Dans "C:\Documents and Settings\Admin\local settings\application data" :


3)Recherche Certificats :

Certificat Egroup trouvé !

4)Recherche fichiers connus :



*** Analyse terminée le 16/01/2008 à 16:50:44,51 ***
a b 8 Sécurité
16 Janvier 2008 17:08:45

Re,

Double clique sur le raccourci de Navilog1 présent sur ton Bureau.
Suis les instructions. Choisis ensuite l'option 2 puis valide.
Laisse toi guider et réponds aux questions éventuelles.

L'utilitaire va t'informer qu'il va redémarrer l'ordinateur.
[#ff0000]**Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts**[/#f]
Appuie maintenant sur une touche, comme demandé.
(si ton PC ne redémarre pas automatiquement, fais-le manuellement)

Patiente jusqu'à l'apparition de ce message :
"*** Nettoyage Termine le ..... ***"

Le Bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver.
Referme le Bloc-notes. Ton bureau va maintenant réapparaître.

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.

Poste le rapport sauvegardé auparavant (C:\cleannavi.txt)
Ainsi qu'un nouveau rapport Hijackthis.
16 Janvier 2008 17:17:19

voila sa fait peur toute c'est lignes
Clean Navipromo version 3.4.0 commencé le 16/01/2008 à 17:14:00,65

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Mode suppression automatique


*** Creation backups fichiers trouvés par Catchme ***

Copie vers "C:\Program Files\navilog1\Backupnavi"

Copie C:\WINDOWS\system32\sylaklcq.dat réalisée avec succès !
Copie C:\WINDOWS\system32\sylaklcq.exe réalisée avec succès !
Copie C:\WINDOWS\system32\sylaklcq_nav.dat réalisée avec succès !
Copie C:\WINDOWS\system32\sylaklcq_navps.dat réalisée avec succès !

*** Suppression des fichiers trouvés avec Catchme ***

C:\WINDOWS\system32\sylaklcq.dat supprimé !
C:\WINDOWS\system32\sylaklcq.exe supprimé !
C:\WINDOWS\system32\sylaklcq_nav.dat supprimé !
C:\WINDOWS\system32\sylaklcq_navps.dat supprimé !

** 2ème passage avec résultats Catchme **

* Dans C:\WINDOWS\system32 *


C:\WINDOWS\prefetch\sylaklcq*.pf trouvé !
Copie C:\WINDOWS\prefetch\sylaklcq*.pf réalisée avec succès !
C:\WINDOWS\prefetch\sylaklcq*.pf supprimé !

* Dans "C:\Documents and Settings\Admin\local settings\application data" *


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *


* Suppression dans "C:\Documents and Settings\Admin\local settings\application data" *



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\InternetGameBox ...suppression...
C:\Program Files\InternetGameBox supprimé !


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***


*** Suppression dossiers dans "C:\Documents and Settings\Admin\application data" ***


*** Suppression dossiers dans "C:\Documents and Settings\Admin\MENUDM~1\PROGRA~1" ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



*** Suppression fichiers ***

C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Admin\local settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans C:\WINDOWS\system32 *


* Dans "C:\Documents and Settings\Admin\local settings\application data" *


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !

*** Nettoyage terminé le 16/01/2008 à 17:16:50,85 ***

16 Janvier 2008 17:20:27

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:21:07, on 16/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Free Download Manager\FUM\fumoei.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://fr.winantivirus.com/download/2006/uninstall
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [aol] "C:\Program Files\AOL\Active Virus Shield\avp.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [LanzarL2007] "C:\DOCUME~1\Admin\LOCALS~1\Temp\{4F1840B9-5849-41A4-ABE3-33565D1F81AB}\{D1DA2BA7-2592-4036-9BB2-DCCABDE8DC1A}\..\..\L2007tmp\Setup.exe" /SETUP:"/l0x040c"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [WhenUSearchWHSE] "C:\Program Files\DAEMON Tools SearchBar\whse.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Free Uploader Oe Integration] C:\Program Files\Free Download Manager\FUM\fumoei.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?52b074e59acf43709036ea3c18b6376f
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?52b074e59acf43709036ea3c18b6376f
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Upload - {FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - C:\Program Files\Free Download Manager\FUM\fumiebtn.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Active Virus Shield (AVP) - AOL - C:\Program Files\AOL\Active Virus Shield\avp.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 8327 bytes
a b 8 Sécurité
16 Janvier 2008 17:23:59

C'est mieux nan ?
16 Janvier 2008 17:25:45

c'est clair pas une seule pub franchement bravo
tu c'est de qu'oi sa vien?
16 Janvier 2008 17:31:08

je peut desinstaller les logiciels que tu ma passer?
a b 8 Sécurité
16 Janvier 2008 17:34:54

On termine :) 

Fix les lignes dans le cadre ci-dessous avec Hijackthis : AIDE EN IMAGES

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)


&

  • Télécharge ToolsCleaner sur ton Bureau.
  • Clique sur Recherche et laisse le scan se terminer.
  • Clique sur Suppression pour finaliser.
  • Clique sur Quitter, pour que le rapport puisse se créer.
  • Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\)

    Désactive puis réactive la restauration du système : Voir aide

    Ajoute maintenant [Résolu] au titre. Pour cela :
    * Clique, dans ton premier message, sur le bouton "Editer"
    * Rajoute la mention [Résolu] au titre
    * Clique ensuite sur "Valider votre message"

    Lis le dossier dossier sur la prévention et la protection pour ne plus avoir ce genre de problème en cliquant sur l'image ci-dessous :

    16 Janvier 2008 17:46:06

    voila
    -->- Recherche:

    C:\Documents and Settings\Admin\Mes documents\anti pub\HijackThis.lnk: trouvé !
    C:\Documents and Settings\Admin\Mes documents\anti pub\Gmer.exe: trouvé !
    C:\Documents and Settings\Admin\Mes documents\anti pub\Gmer.zip: trouvé !
    C:\Documents and Settings\Admin\Mes documents\anti pub\Navilog1.exe: trouvé !
    C:\Documents and Settings\Admin\Mes documents\anti pub\HJTInstall.exe: trouvé !
    C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
    C:\Program Files\Navilog1: trouvé !
    C:\Program Files\Navilog1\Navilog1.bat: trouvé !
    C:\Program Files\Trend Micro\HijackThis: trouvé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
    C:\WINDOWS\Gmer.exe: trouvé !

    ---------------------------------
    -->- Suppression:

    C:\Documents and Settings\Admin\Mes documents\anti pub\HijackThis.lnk: supprimé !
    C:\Documents and Settings\Admin\Mes documents\anti pub\Gmer.exe: supprimé !
    C:\Documents and Settings\Admin\Mes documents\anti pub\Gmer.zip: supprimé !
    C:\Documents and Settings\Admin\Mes documents\anti pub\Navilog1.exe: supprimé !
    C:\Documents and Settings\Admin\Mes documents\anti pub\HJTInstall.exe: supprimé !
    C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
    C:\Program Files\Navilog1\Navilog1.bat: supprimé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
    C:\WINDOWS\Gmer.exe: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
    C:\Program Files\Navilog1: supprimé !
    C:\Program Files\Trend Micro\HijackThis: supprimé !
    16 Janvier 2008 17:51:56

    il y a un truc bizarre la case (desactiver la restauration du systeme) etait deja caucher
    16 Janvier 2008 18:09:47

    merci encore pour ta patience et enfin plus de pub nikel
    a b 8 Sécurité
    16 Janvier 2008 18:40:08

    Bonne continuation ;) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS