Votre question

quelqu'un peut il m'aider svp merci

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
17 Octobre 2007 20:16:55

Logfile of HijackThis v1.99.1
Scan saved at 20:15:45, on 17/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Running processes:
G:\WINDOWS\System32\smss.exe
G:\WINDOWS\system32\winlogon.exe
G:\WINDOWS\system32\services.exe
G:\WINDOWS\system32\lsass.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\system32\spoolsv.exe
G:\WINDOWS\Explorer.EXE
G:\Program Files\Neuf\Kit\WiFi\9wifi.exe
G:\Program Files\Eset\nod32kui.exe
G:\WINDOWS\system32\ctfmon.exe
F:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
G:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
G:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
G:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
G:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
G:\Program Files\Eset\nod32krn.exe
G:\Program Files\CyberLink\Shared files\RichVideo.exe
G:\WINDOWS\system32\svchost.exe
G:\Program Files\RealVNC\WinVNC\WinVNC.exe
D:\Program Files\Mozilla Firefox\firefox.exe
G:\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.metacrawl.ws
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.metacrawl.ws
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Ultimate Edition
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - G:\Program Files\Share_Accelerator_MM\tbShar.dll
F2 - REG:system.ini: Shell=
O1 - Hosts: 212.150.54.250 dv-networks.com
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - G:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - G:\Program Files\ShoppingReport\Bin\2.0.22\ShoppingReport.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - G:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - G:\Program Files\Share_Accelerator_MM\tbShar.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - blank (file missing)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - blank (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - G:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - g:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - G:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - g:\program files\google\googletoolbar1.dll
O3 - Toolbar: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - G:\Program Files\Share_Accelerator_MM\tbShar.dll
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "G:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [nod32kui] "G:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [ctfmon.exe] G:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://G:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - G:\Program Files\ShoppingReport\Bin\2.0.22\ShoppingReport.dll
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - G:\Program Files\ShoppingReport\Bin\2.0.22\ShoppingReport.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplusactive.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {2AF5BD25-90C5-4EEC-88C5-B44DC2905D8B} (Contrôleur de DownloadManager) - http://dlm.tools.akamai.com/dlmanager/versions/activex/...
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader4.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - http://www.canalplay.com/cabs/msway44.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - G:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - G:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - G:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - G:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Filter: text/html - {C6F62B7A-5450-4A2F-8687-6CEEC3AEB055} - G:\WINDOWS\system32\controlkids2.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - G:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - G:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - G:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - F:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Diskeeper - Diskeeper Corporation - G:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - G:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: GhostStartService - Symantec Corporation - G:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: Google Updater Service (gusvc) - Google - G:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - G:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MSSQL$PINNACLESYS - Unknown owner - G:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe" -sPINNACLESYS (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - G:\Program Files\Eset\nod32krn.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - G:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: SQLAgent$PINNACLESYS - Unknown owner - G:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE" -i PINNACLESYS (file missing)
O23 - Service: VNC Server (winvnc) - Unknown owner - G:\Program Files\RealVNC\WinVNC\WinVNC.exe" -service (file missing)

Autres pages sur : aider svp merci

17 Octobre 2007 21:20:43

bonsoir
ce serait bien que tu précises ton problème...

je suppose que tu as des pubs ShoppingReport quand tu surfes

Télécharge BTFix de Bibi26.
  • Dézippe l'archive sur ton Bureau.
  • Ouvre le dossier BTFix.
  • Double clique sur BTFix.exe.
  • Clique sur Rechercher.
  • Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.

    17 Octobre 2007 21:35:14

    résolu

    lorsque je surf,des pages indésirables s'ouvrent et certaines me proposent de faire un scan antivirus.merci de m'aider à les éliminer.


    Logfile of HijackThis v1.99.1
    Scan saved at 21:32:21, on 17/10/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16544)

    Running processes:
    G:\WINDOWS\System32\smss.exe
    G:\WINDOWS\system32\winlogon.exe
    G:\WINDOWS\system32\services.exe
    G:\WINDOWS\system32\lsass.exe
    G:\WINDOWS\system32\svchost.exe
    G:\WINDOWS\System32\svchost.exe
    G:\WINDOWS\system32\spoolsv.exe
    G:\WINDOWS\Explorer.EXE
    G:\Program Files\Neuf\Kit\WiFi\9wifi.exe
    G:\Program Files\Eset\nod32kui.exe
    G:\WINDOWS\system32\ctfmon.exe
    F:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    G:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
    G:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    G:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    G:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
    G:\Program Files\Eset\nod32krn.exe
    G:\Program Files\CyberLink\Shared files\RichVideo.exe
    G:\WINDOWS\system32\svchost.exe
    G:\Program Files\RealVNC\WinVNC\WinVNC.exe
    D:\Program Files\Mozilla Firefox\firefox.exe
    f:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    f:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    G:\HiJackThis\HijackThis.exe
    G:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.454\Notepad2_Fr.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.metacrawl.ws
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.metacrawl.ws
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Ultimate Edition
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8080
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - G:\Program Files\Share_Accelerator_MM\tbShar.dll
    F2 - REG:system.ini: Shell=
    O1 - Hosts: 212.150.54.250 dv-networks.com
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - G:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - G:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
    O2 - BHO: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - G:\Program Files\Share_Accelerator_MM\tbShar.dll
    O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - blank (file missing)
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - blank (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - G:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - g:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - G:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - g:\program files\google\googletoolbar1.dll
    O3 - Toolbar: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - G:\Program Files\Share_Accelerator_MM\tbShar.dll
    O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "G:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
    O4 - HKLM\..\Run: [nod32kui] "G:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "f:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [ctfmon.exe] G:\WINDOWS\system32\ctfmon.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://G:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O11 - Options group: [INTERNATIONAL] International*
    O15 - Trusted Zone: *.canalplay.com
    O15 - Trusted Zone: *.canalplusactive.com
    O15 - Trusted Zone: *.canalplay.com (HKLM)
    O15 - Trusted Zone: *.canalplusactive.com (HKLM)
    O16 - DPF: {2AF5BD25-90C5-4EEC-88C5-B44DC2905D8B} (Contrôleur de DownloadManager) - http://dlm.tools.akamai.com/dlmanager/versions/activex/...
    O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader4.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
    O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - http://www.canalplay.com/cabs/msway44.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - G:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - G:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - G:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - G:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O18 - Filter: text/html - {C6F62B7A-5450-4A2F-8687-6CEEC3AEB055} - G:\WINDOWS\system32\controlkids2.dll
    O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - G:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
    O20 - Winlogon Notify: WgaLogon - G:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - G:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - F:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - f:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Diskeeper - Diskeeper Corporation - G:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
    O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - G:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    O23 - Service: GhostStartService - Symantec Corporation - G:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - G:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - G:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: MSSQL$PINNACLESYS - Unknown owner - G:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe" -sPINNACLESYS (file missing)
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - G:\Program Files\Eset\nod32krn.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - G:\Program Files\CyberLink\Shared files\RichVideo.exe
    O23 - Service: SQLAgent$PINNACLESYS - Unknown owner - G:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE" -i PINNACLESYS (file missing)
    O23 - Service: VNC Server (winvnc) - Unknown owner - G:\Program Files\RealVNC\WinVNC\WinVNC.exe" -service (file missing)
    Contenus similaires
    17 Octobre 2007 21:37:16

    relis ce que je t'ai demandé stp
    17 Octobre 2007 22:08:54

    voila désolé
    BTFix 1.052 (par bibi26) - 17/10/2007 21:31:19 - Analyse

    ---> Fichiers/Dossiers trouvés


    ---> Analyse terminée
    17 Octobre 2007 22:40:25

    y a t'il un pb,ai-je fait une erreur,j'ai vraiment besoin d'aide,merci
    18 Octobre 2007 13:01:26

    bonjour

    désinstalle G:\Program Files\ShoppingReport via ajout suppression de programme, puis supprime le dossier du même nom et vide ta corbeille.

    on verifie quelque chose, et après, je te préparais une procédure manuelle.

    Télécharge Navilog1.exe (IL-MAFIOSO)
    Enregistre-le sur ton Bureau.
    Lance l'installation en double cliquant sur navilog.exe.
    Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
    (Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)

    Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
    [#ff0000]! N'utilise pas l'option 2, 3 et 4 sans notre accord ![/#f]
    Patiente jusqu'à l'apparition de ce message :
    "*** Analyse Termine le ..... ***"
    Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste-nous son contenu de cette manière :

    -> Edition / Sélectionner tout
    -> Edition / Copier
    -> Clique-Droit / Coller dans ta réponse


    NOTE : Le rapport se trouve également ici : C:\fixnavi.txt
    18 Octobre 2007 18:18:11

    merci de continuer à m'aider.
    Search Navipromo version 3.3.0 began on 18/10/2007 at 18:15:51,67

    !!! Warning, this report may include legitimate files/programs !!!
    !!! Post this report on the forum you are being helped !!!
    !!! Don't continue with removal unless instructed by an authorized helper !!!
    Fix running from G:\Program Files\navilog1
    Updated on 17.10.2007 at 20h00 by IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Version Internet Explorer : 7.0.5730.11

    Done in normal mode

    *** Searching for installed Software ***




    *** Search folders in G:\WINDOWS ***



    *** Search folders in G:\Program Files ***



    *** Search folders in G:\Documents and Settings\All Users\Application Data ***




    *** Search folders in G:\Documents and Settings\Administrateur\Application Data ***


    *** Search folders in G:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


    *** Search with Catchme-rootkit/stealth malware detector by gmer ***
    for more info : http://www.gmer.net

    Hidden file(s) :

    G:\WINDOWS\system32\ndvnsgz.dat
    G:\WINDOWS\system32\ndvnsgz.exe
    G:\WINDOWS\system32\ndvnsgz_nav.dat
    G:\WINDOWS\system32\ndvnsgz_navps.dat

    Hidden Process(es) :

    G:\WINDOWS\system32\ndvnsgz.exe


    *** Search with GenericNaviSearch ***
    !!! Possibility of legitimate files in the result !!!
    !!! Must always be checked before manually deleting !!!

    * Scan in G:\WINDOWS\system32 *

    Files found :

    ndvnsgz.exe found !

    Suspicious Files :

    G:\WINDOWS\system32\cpuz.exe found !

    * Scan in G:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1 *



    *** Search files ***


    G:\WINDOWS\pack.epk found !
    G:\WINDOWS\system32\nvs2.inf found !


    *** Search specific Registry keys ***

    HKEY_CURRENT_USER\Software\Lanconfig found !

    *** Complementary Search ***
    (Search specific files)

    1)Search known files:

    2)Heuristic Search :

    G:\WINDOWS\system32\ndvnsgz.dat found !


    3)Certificates Search :

    Egroup certificate found !


    *** Search completed on 18/10/2007 at 18:16:30,79 ***
    18 Octobre 2007 21:56:38

    bonsoir,
    on continue :) 

    Double clique sur le raccourci de Navilog1 présent sur ton Bureau.
    Suis les instructions. Choisis ensuite l'option 2 puis valide.
    Laisse toi guider et réponds aux questions éventuelles.

    L'utilitaire va t'informer qu'il va redémarrer l'ordinateur.
    [#ff0000]**Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts**[/#f]
    Appuie maintenant sur une touche, comme demandé.
    (si ton PC ne redémarre pas automatiquement, fais-le [/b]manuellement[/b])

    Patiente jusqu'à l'apparition de ce message :
    "*** Nettoyage Termine le ..... ***"

    Le Bloc-notes va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver.
    Referme le Bloc-notes. Ton bureau va maintenant réapparaître.

    NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
    Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
    Tape explorer puis valide.

    Poste le rapport sauvegardé auparavant (C:\cleannavi.txt)
    Ainsi qu'un nouveau rapport Hijackthis.


    19 Octobre 2007 16:22:07

    Clean Navipromo version 3.3.0 commencé le 19/10/2007 à 16:15:45,12

    Outil exécuté depuis G:\Program Files\navilog1
    Mise à jour le 17.10.2007 à 20h00 par IL-MAFIOSO


    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.11

    Mode suppression automatique


    *** Creation backups fichiers trouvés par Catchme ***

    Copie vers "G:\Program Files\navilog1\Backupnavi"


    *** Suppression des fichiers trouvés avec Catchme ***

    G:\WINDOWS\system32\ndvnsgz.dat supprimé !
    G:\WINDOWS\system32\ndvnsgz.exe supprimé !
    G:\WINDOWS\system32\ndvnsgz_nav.dat supprimé !
    G:\WINDOWS\system32\ndvnsgz_navps.dat supprimé !

    ** 2ème passage avec résultats Catchme **

    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans G:\WINDOWS\System32 *


    * Suppression dans G:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1 *



    *** Suppression dossiers dans G:\WINDOWS ***


    *** Suppression dossiers dans G:\Program Files ***


    *** Suppression dossiers dans G:\Documents and Settings\All Users\Application Data ***


    *** Suppression dossiers dans G:\Documents and Settings\Administrateur\Application Data ***


    *** Suppression dossiers dans G:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



    *** Suppression fichiers ***

    G:\WINDOWS\pack.epk supprimé !
    G:\WINDOWS\system32\nvs2.inf supprimé !

    *** Suppression fichiers temporaires ***

    Nettoyage contenu G:\WINDOWS\Temp effectué !
    Nettoyage contenu G:\Documents and Settings\Administrateur\Local Settings\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:


    2)Recherche, création sauvegardes et suppression Heuristique :


    *** Sauvegarde du Registre vers dossier Backupnavi ***

    sauvegarde du Registre réalisé avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok


    *** Certificats ***

    Certificat Egroup absent !

    G:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
    O20 - Winlogon Notify: WgaLogon - G:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - G:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - F:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - f:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Diskeeper - Diskeeper Corporation - G:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
    O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - G:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    O23 - Service: GhostStartService - Symantec Corporation - G:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - G:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - G:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: MSSQL$PINNACLESYS - Unknown owner - G:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe" -sPINNACLESYS (file missing)
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - G:\Program Files\Eset\nod32krn.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - G:\Program Files\CyberLink\Shared files\RichVideo.exe
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - f:\Program Files\Spyware Doctor\svcntaux.exe
    O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - f:\Program Files\Spyware Doctor\swdsvc.exe
    O23 - Service: SQLAgent$PINNACLESYS - Unknown owner - G:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE" -i PINNACLESYS (file missing)
    O23 - Service: VNC Server (winvnc) - Unknown owner - G:\Program Files\RealVNC\WinVNC\WinVNC.exe" -service (file missing)

    19 Octobre 2007 18:21:29

    bonsoir

    ton rapport hijackthis n'est pas complet.

    poste-le en entier stp :) 
    19 Octobre 2007 20:53:36

    je crois bien que j'avais tout mis

    Logfile of HijackThis v1.99.1
    Scan saved at 20:52:33, on 19/10/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16544)

    Running processes:
    G:\WINDOWS\System32\smss.exe
    G:\WINDOWS\system32\csrss.exe
    G:\WINDOWS\system32\winlogon.exe
    G:\WINDOWS\system32\services.exe
    G:\WINDOWS\system32\lsass.exe
    G:\WINDOWS\system32\svchost.exe
    G:\WINDOWS\system32\svchost.exe
    G:\WINDOWS\System32\svchost.exe
    G:\WINDOWS\system32\svchost.exe
    F:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    G:\WINDOWS\Explorer.EXE
    G:\WINDOWS\system32\spoolsv.exe
    f:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    G:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
    G:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    G:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    G:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
    G:\Program Files\Eset\nod32krn.exe
    G:\Program Files\CyberLink\Shared files\RichVideo.exe
    f:\Program Files\Spyware Doctor\svcntaux.exe
    f:\Program Files\Spyware Doctor\swdsvc.exe
    f:\Program Files\Spyware Doctor\SDTrayApp.exe
    G:\WINDOWS\system32\svchost.exe
    G:\Program Files\RealVNC\WinVNC\WinVNC.exe
    G:\WINDOWS\System32\alg.exe
    G:\Program Files\Neuf\Kit\WiFi\9wifi.exe
    G:\Program Files\Eset\nod32kui.exe
    F:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    G:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    G:\WINDOWS\system32\ctfmon.exe
    d:\progra~1\azureus\Azureus.exe
    F:\Program Files\eMule\emule.exe
    G:\Program Files\Mozilla Thunderbird\thunderbird.exe
    D:\Program Files\Mozilla Firefox\firefox.exe
    G:\HiJackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.metacrawl.ws
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.metacrawl.ws
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Ultimate Edition
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8080
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - G:\Program Files\Share_Accelerator_MM\tbShar.dll
    F2 - REG:system.ini: Shell=
    O1 - Hosts: 212.150.54.250 dv-networks.com
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - G:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - G:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
    O2 - BHO: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - G:\Program Files\Share_Accelerator_MM\tbShar.dll
    O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - blank (file missing)
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - blank (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - G:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - g:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - G:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - g:\program files\google\googletoolbar1.dll
    O3 - Toolbar: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - G:\Program Files\Share_Accelerator_MM\tbShar.dll
    O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "G:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
    O4 - HKLM\..\Run: [nod32kui] "G:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "F:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [TkBellExe] "G:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [SDTray] "f:\Program Files\Spyware Doctor\SDTrayApp.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] G:\WINDOWS\system32\ctfmon.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://G:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O11 - Options group: [INTERNATIONAL] International*
    O15 - Trusted Zone: *.canalplay.com
    O15 - Trusted Zone: *.canalplusactive.com
    O15 - Trusted Zone: *.canalplay.com (HKLM)
    O15 - Trusted Zone: *.canalplusactive.com (HKLM)
    O16 - DPF: {2AF5BD25-90C5-4EEC-88C5-B44DC2905D8B} (Contrôleur de DownloadManager) - http://dlm.tools.akamai.com/dlmanager/versions/activex/...
    O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader4.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
    O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - http://www.canalplay.com/cabs/msway44.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - G:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - G:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - G:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - G:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O18 - Filter: text/html - {C6F62B7A-5450-4A2F-8687-6CEEC3AEB055} - G:\WINDOWS\system32\controlkids2.dll
    O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - G:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
    O20 - Winlogon Notify: WgaLogon - G:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - G:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - F:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - f:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Diskeeper - Diskeeper Corporation - G:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
    O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - G:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    O23 - Service: GhostStartService - Symantec Corporation - G:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - G:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - G:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: MSSQL$PINNACLESYS - Unknown owner - G:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe" -sPINNACLESYS (file missing)
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - G:\Program Files\Eset\nod32krn.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - G:\Program Files\CyberLink\Shared files\RichVideo.exe
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - f:\Program Files\Spyware Doctor\svcntaux.exe
    O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - f:\Program Files\Spyware Doctor\swdsvc.exe
    O23 - Service: SQLAgent$PINNACLESYS - Unknown owner - G:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE" -i PINNACLESYS (file missing)
    O23 - Service: VNC Server (winvnc) - Unknown owner - G:\Program Files\RealVNC\WinVNC\WinVNC.exe" -service (file missing)

    19 Octobre 2007 21:10:27

    re

    1


    Citation :
    O1 - Hosts: 212.150.54.250 dv-networks.com


    c'est toi qui a touché au hosts?


    2

    ce fichier :

    G:\WINDOWS\system32\controlkids2.dll



    fais partie de la famille des keyloggers :
    http://research.sunbelt-software.com/threatdisplay.aspx...

    supprime le et desinstalle le programme controlkids2 si tu le trouves sur ton pc (via ajout/suppression de programmes)

    Note :
    Citation :
    Pour afficher les dossiers et fichiers cachés du système:
    Panneau de configuration/Options des dossiers/onglet Affichage/cocher Afficher les fichiers et dossiers cachés, décocher Masquer les extensions de fichiers connus, décocher Masquer les fichiers protégés du Système.

    Les fichiers et dossiers cachés du système apparaissent alors dans l'explorateur Windows en transparence.
    19 Octobre 2007 22:16:40

    c fait j'ai supprimé le fichier controlkids2.dll mais je n'ai plus controle kid depuis longtemp,que dois je faire maintenant,merci
    19 Octobre 2007 22:27:28

    re

    tu n'as pas répondu à ma question (1)
    20 Octobre 2007 11:43:13

    désolé mais je ne sais pas ce qu'est un host,merci pour les explications.
    20 Octobre 2007 16:40:11

    re

    si tu ne sais pas, c'est que tu ne l'as pas modifié :) 

    1

    ~Télécharge le programme R-Hosts (de S!RI)
    http://siri.urz.free.fr/Softs/RHosts.exe

    ~Lance R-Hosts.exe puis clique sur Restaurer.
    Valide la modification en appuyant sur OK.

    2

    ~ Télécharge Clean de Malekal
    http://www.malekal.com/download/clean.zip

    Enregistre-le sur ton bureau et dézippe-le
    Cela va créer un dossier clean.
    Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
    Double-clic sur clean.cmd.
    Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
    Clean va travailler.
    Poste le contenu du rapport généré.
    20 Octobre 2007 19:00:08

    20/10/2007 a 18:58:58,65

    *** Recherche des fichiers dans G:

    *** Recherche des fichiers dans G:\WINDOWS\

    *** Recherche des fichiers dans G:\WINDOWS\system32

    *** Recherche des fichiers dans G:\Program Files
    *** Fin du rapport !
    20 Octobre 2007 21:54:36

    re

    ~Mets à jour AVG anti-spyware.

    ~Télécharge CCleaner:

    http://www.filehippo.com/download_ccleaner/

    ~Lors de l'installation décoche: "Ajouter la Barre d'Outils Yahoo! Ccleaner"


    1

    Redémarre en mode sans échec. (f8 au démarrage)

    2


    ~Lance CCleaner:

    Clique sur le bouton chercher les erreurs, tu fais « réparer les erreurs »
    Clique sur le bouton nettoyage, tu fais « lancer le nettoyage ».


    3

    ~Lance AVG anti-spyware.

    ~Dans l’onglet analyse, dans Paramètre, clique sur Actions recommandées : choisis Quarantaine.

    ~Clique sur Analyse puis Analyse complète du système pour commencer le scan.

    ~Une fois que le scan est terminé, clique sur Appliquer toutes les actions, pour supprimer tous les fichiers infectés trouvés par AVG Anti-Spyware.

    ~Une fois que la suppression des fichiers infectés a été faite, clique sur enregistrer le rapport et sauvegarde-le sur le bureau.
    ~Redémarre normalement

    4


    ~Copie/Colle le rapport AVG anti-spyware.

    +++++++++++++++++++++++++++++++++
    Tuto de CCleaner: (merci à Malekal) .
    http://www.malekal.com/tutorial_CCleaner.html

    TutoAVG antispyware : (merci à Malekal) .
    http://www.malekal.com/tutorial_AVG_AntiSpyware.html


    21 Octobre 2007 12:00:38

    bonjour,
    avg anti-spyware ne me permet pas d'eliminer G:\System Volume Information\_restore{1BA96B6C-806D-4B41-9BA4-D16F04B62AF7}\RP248\A0037802.exe
    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 23:06:13 17/10/2007

    + Résultat de l'analyse:



    G:\Program Files\IEToolbar\metacrawl.ws.dll -> Adware.Softomate : Ignoré.
    G:\System Volume Information\_restore{1BA96B6C-806D-4B41-9BA4-D16F04B62AF7}\RP248\A0037802.exe -> Hijacker.Agent.iq : Ignoré.


    Fin du rapport

    21 Octobre 2007 12:45:42

    ça y est j'ai réussi je t'envoi le rapport
    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 12:40:53 21/10/2007

    + Résultat de l'analyse:



    Rien à signaler.



    Fin du rapport

    21 Octobre 2007 17:20:48

    bonjour

    ok

    ~Fais une analyse antivirus en ligne sur le site de Kaspersky
    http://webscanner.kaspersky.fr/

    ~ Clique sur Online Scanner.
    ~Accepte l'installation du contrôle ActiveX en cliquant sur le bouton Install.

    ~Sélectionne le poste de travail comme analyse.

    ~Enregistre le rapport en cliquant sur le bouton "Enregistrer rapport sous". Nomme-le, tu feras un copier/coller dans ta prochaine réponse.

    Aide
    21 Octobre 2007 21:08:18

    j'ai supprimé manuellement le virus trouvé par kaspersky, il était dans le dossier "infected" du répertoire eset qui appartient à nod 32 ( mon anti virus actuel)
    -------------------------------------------------------------------------------
    KASPERSKY ON-LINE SCANNER REPORT
    Sunday, October 21, 2007 8:52:49 PM
    Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 21/10/2007
    Enregistrements dans la base antivirus Kaspersky : 415114
    -------------------------------------------------------------------------------

    Paramètres d'analyse:
    Analyser avec la base antivirus suivante: standard
    Analyser les archives: vrai
    Analyser les bases de messagerie: vrai

    Cible de l'analyse - Poste de travail:
    A:\
    C:\
    D:\
    E:\
    F:\
    G:\
    H:\
    I:\
    J:\
    K:\
    L:\
    M:\
    N:\

    Statistiques de l'analyse:
    Total d'objets analysés: 159571
    Nombre de virus trouvés: 1
    Nombre d'objets infectés: 5 / 0
    Nombre d'objets suspects: 0
    Durée de l'analyse: 02:23:14

    Nom de l'objet infecté / Nom du virus / Dernière action
    C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\d953eda3e26304d35e06e3f99844845b_fb6d1dc7-35cb-4dce-9e80-d1b295417f09 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Dr Watson\user.dmp L'objet est verrouillé ignoré
    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    D:\System Volume Information\_restore{1BA96B6C-806D-4B41-9BA4-D16F04B62AF7}\RP251\change.log L'objet est verrouillé ignoré
    E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    E:\System Volume Information\_restore{1BA96B6C-806D-4B41-9BA4-D16F04B62AF7}\RP251\change.log L'objet est verrouillé ignoré
    F:\Program Files\eMule\Temp\005.part L'objet est verrouillé ignoré
    F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    F:\System Volume Information\_restore{1BA96B6C-806D-4B41-9BA4-D16F04B62AF7}\RP251\change.log L'objet est verrouillé ignoré
    G:\Documents and Settings\Administrateur\Application Data\Azureus\ipfilter.cache L'objet est verrouillé ignoré
    G:\Documents and Settings\Administrateur\Application Data\Azureus\tmp\AZU8050.tmp L'objet est verrouillé ignoré
    G:\Documents and Settings\Administrateur\Application Data\Azureus\tmp\AZU8051.tmp L'objet est verrouillé ignoré
    G:\Documents and Settings\Administrateur\Application Data\Azureus\tmp\AZU8052.tmp L'objet est verrouillé ignoré
    G:\Documents and Settings\Administrateur\Application Data\Azureus\tmp\AZU8053.tmp L'objet est verrouillé ignoré
    G:\Documents and Settings\Administrateur\Application Data\Azureus\tmp\AZU8054.tmp L'objet est verrouillé ignoré
    G:\Documents and Settings\Administrateur\Application Data\Azureus\tmp\AZU8055.tmp L'objet est verrouillé ignoré
    G:\Documents and Settings\Administrateur\Application Data\Azureus\tmp\AZU8056.tmp L'objet est verrouillé ignoré
    G:\Documents and Settings\Administrateur\Cookies\index.dat L'objet est verrouillé ignoré
    G:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    G:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    G:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    G:\Documents and Settings\Administrateur\Local Settings\Temp\hsperfdata_Administrateur\612 L'objet est verrouillé ignoré
    G:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    G:\Documents and Settings\Administrateur\ntuser.dat L'objet est verrouillé ignoré
    G:\Documents and Settings\Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré
    G:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
    G:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    G:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    G:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    G:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    G:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré
    G:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    G:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    G:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    G:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    G:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    G:\Program Files\ESET\cache\CACHE.NDB L'objet est verrouillé ignoré
    G:\Program Files\ESET\infected\3SVANOCA.NQF Infecté : Trojan-Clicker.Win32.Agent.iq ignoré
    G:\Program Files\ESET\infected\PJGPAHAA.NQF/stream/data0002 Infecté : Trojan-Clicker.Win32.Agent.iq ignoré
    G:\Program Files\ESET\infected\PJGPAHAA.NQF/stream Infecté : Trojan-Clicker.Win32.Agent.iq ignoré
    G:\Program Files\ESET\infected\PJGPAHAA.NQF NSIS: infecté - 2 ignoré
    G:\Program Files\ESET\infected\PJGPAHAA.NQF PE-Crypt.XorPE: infecté - 2 ignoré
    G:\Program Files\ESET\logs\virlog.dat L'objet est verrouillé ignoré
    G:\Program Files\ESET\logs\warnlog.dat L'objet est verrouillé ignoré
    G:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\master.mdf L'objet est verrouillé ignoré
    G:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\mastlog.ldf L'objet est verrouillé ignoré
    G:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\model.mdf L'objet est verrouillé ignoré
    G:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\modellog.ldf L'objet est verrouillé ignoré
    G:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\tempdb.mdf L'objet est verrouillé ignoré
    G:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\templog.ldf L'objet est verrouillé ignoré
    G:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\LOG\ERRORLOG L'objet est verrouillé ignoré
    G:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    G:\System Volume Information\_restore{1BA96B6C-806D-4B41-9BA4-D16F04B62AF7}\RP251\change.log L'objet est verrouillé ignoré
    G:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    G:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    G:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    G:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
    G:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
    G:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
    G:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    G:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
    G:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    G:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
    G:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
    G:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
    G:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    G:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    G:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    G:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    G:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    G:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
    G:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    G:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    G:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
    G:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    G:\WINDOWS\system32\drivers\atapi.sys L'objet est verrouillé ignoré
    G:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    G:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    G:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    G:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    G:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    G:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    G:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    G:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    G:\WINDOWS\Temp\Perflib_Perfdata_410.dat L'objet est verrouillé ignoré
    G:\WINDOWS\Temp\Perflib_Perfdata_564.dat L'objet est verrouillé ignoré
    G:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
    G:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
    G:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
    H:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    I:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    I:\System Volume Information\_restore{1BA96B6C-806D-4B41-9BA4-D16F04B62AF7}\RP251\change.log L'objet est verrouillé ignoré
    J:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    J:\System Volume Information\_restore{1BA96B6C-806D-4B41-9BA4-D16F04B62AF7}\RP251\change.log L'objet est verrouillé ignoré
    J:\xbox\Asterix e Obelix XXL 2 ITA FRA SPA ENG DEU.rar L'objet est verrouillé ignoré
    K:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    K:\System Volume Information\_restore{1BA96B6C-806D-4B41-9BA4-D16F04B62AF7}\RP251\change.log L'objet est verrouillé ignoré

    Analyse terminée.
    21 Octobre 2007 22:39:27

    bonsoir

    les virus sont dans la quarantaine de nod32, vide-là.

    un truc me chiffonne:
    J:\xbox\Asterix e Obelix XXL 2 ITA FRA SPA ENG DEU.rar L'objet est verrouillé ignoré

    supprime :) 
    cracks/P2P

    tu as encore des soucis?
    21 Octobre 2007 22:52:13

    no soucis tout va bien je te remercie énormément,je préfère aider que de me faire aider mais la je n'avais pas le choix. bonne continuation ange gardien de nos OS.
    je vais voir plus loin pour un problème de reconnaissance de clavier usb sous bios afin de choisir l'un de mes trois système d'exploit au démarrage,kénavo,steph.
    21 Octobre 2007 22:54:11

    ok

    no cracks :D 

    Supprime tous les programmes installés pour la désinfection.
    Tu peux garder AVG - antispyware qui est le meilleur antispyware du moment. Au bout de 30 jours, tu perdras le bouclier résident et les mises à jours automatiques. Mais tu pourras le garder et le passer régulièrement en faisant les mises à jours manuellement.

    ~Tu devrais également utiliser régulièrement Ccleaner. (au moins toutes les semaines):


    ~Edite ton premier message (en cliquant sur la gomme) et marque [résolu] dans le titre.

    :hello: 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS