Votre question

pub intempestives

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
22 Mai 2007 13:10:31

bonjour, en ce moment je suis envahi pas des pub (adultfriends, cdi: , casino, antispywear, ...) qui s'ouvrent trop régulierement, comment je peux y remedier svp? :( 
PS: j'ai vu dans des cas similaires au mien qu'il fallait envoyer le rapport d'Hijackthis alors le voici:
merci :sarcastic: 

Logfile of HijackThis v1.99.1
Scan saved at 00:08:45, on 22/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\ctfmon.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\Microsoft Office\OFFICE11\MSACCESS.EXE
C:\Program Files\Microsoft Office\OFFICE11\MSACCESS.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUME~1\Bilel-77\LOCALS~1\Temp\Rar$EX00.781\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - C:\Program Files\Shareaza\Plugins\RazaWebHook.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] "C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -masquer
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [1Wma] C:\DOCUME~1\Bilel-77\APPLIC~1\JUNKNO~1\BARBSLOWCURB.exe
O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files\Shareaza\Plugins\RazaWebHook.dll/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.carrefour.fr/
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/5 [...] plugin.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft. [...] 7743015284
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activ [...] asinst.cab
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: LMIinit - LMIinit.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: rdihost - {6274212F-D1EC-4BCD-A9E4-65A34668BEA0} - rdihost.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

Autres pages sur : pub intempestives

22 Mai 2007 14:32:45

Rapport lopxpMH2 version 2.0 fait à 14:34:41,68 le 22/05/2007
C:\Documents and Settings\Bilel-77\Local Settings\Temp

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est B8A4-2C91

Répertoire de C:\Documents and Settings\All Users\Application Data

13/10/2004 21:41 <REP> .
13/10/2004 21:41 <REP> ..
14/10/2004 11:53 <REP> Adobe
14/10/2004 11:54 <REP> Ahead
14/10/2004 12:05 <REP> AOL
13/06/2006 19:17 <REP> AOL Downloads
10/06/2006 16:32 <REP> Apple Computer
11/06/2006 14:17 <REP> Bluetooth
05/09/2006 13:10 <REP> COALEXTRASAFEPOP
14/10/2004 15:37 <REP> CyberLink
07/10/2006 17:10 <REP> Downloaded Installations
25/09/2006 11:17 <REP> DVD Shrink
07/09/2006 22:28 <REP> Google
10/11/2006 20:29 <REP> Messenger Plus!
13/10/2004 21:41 <REP> Microsoft
01/07/2006 17:49 <REP> nView_Profiles
07/10/2006 17:55 <REP> PC Suite
14/10/2004 11:58 <REP> QuickTime
14/10/2004 11:39 <REP> SBSI
17/06/2006 22:19 <REP> Sony
09/05/2007 19:29 <REP> Sony Ericsson
25/02/2007 02:45 <REP> Spybot - Search & Destroy
09/05/2007 19:28 <REP> Teleca
24/12/2006 02:40 <REP> TuneUp Software
14/10/2004 12:05 <REP> Viewpoint
07/06/2006 00:27 <REP> Windows Genuine Advantage
13/10/2004 21:41 62 desktop.ini
10/06/2006 17:55 1 755 QTSBandwidthCache
2 fichier(s) 1 817 octets
26 Rép(s) 13 560 881 152 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est B8A4-2C91

Répertoire de C:\Documents and Settings\Bilel-77\Application Data

06/06/2006 14:30 <REP> .
06/06/2006 14:30 <REP> ..
02/02/2007 14:21 <REP> AchrafCherti
06/06/2006 14:30 <REP> Adobe
06/06/2006 19:04 <REP> AdobeUM
07/07/2006 20:31 <REP> Ahead
06/06/2006 14:30 <REP> AOL
10/06/2006 16:34 <REP> Apple Computer
26/01/2007 14:29 <REP> BSplayer
20/07/2006 19:58 <REP> BSplayer Pro
06/06/2006 14:30 <REP> CyberLink
07/10/2006 17:23 <REP> Datalayer
14/09/2006 11:57 <REP> EoRezo
07/09/2006 22:28 <REP> Google
06/06/2006 23:51 <REP> Help
06/06/2006 14:30 <REP> Identities
05/09/2006 13:10 <REP> Junk Noun Road
25/02/2007 02:58 <REP> Lavasoft
08/10/2006 22:00 <REP> Leadertech
06/06/2006 14:30 <REP> Macromedia
25/06/2006 11:42 <REP> Media Player Classic
07/04/2007 12:36 <REP> MegauploadToolbar
06/06/2006 14:30 <REP> Microsoft
06/06/2006 20:02 <REP> Mozilla
07/10/2006 17:14 <REP> Nokia
07/02/2007 17:00 <REP> Nokia Multimedia Player
07/10/2006 17:11 <REP> PC Suite
06/06/2006 14:30 <REP> Real
06/06/2006 20:14 <REP> Shareaza
17/06/2006 22:20 <REP> Sony
09/05/2007 19:36 <REP> Sony Ericsson
06/06/2006 14:30 <REP> Sun
06/06/2006 20:03 <REP> Talkback
04/11/2006 23:10 <REP> Teleca
07/06/2006 10:44 <REP> Template
24/12/2006 02:41 <REP> TuneUp Software
03/02/2007 15:43 <REP> vlc
18/04/2007 22:27 <REP> XP Visual Tools
06/06/2006 14:30 <REP> You've Got Pictures Screensaver
06/06/2006 14:30 62 desktop.ini
07/06/2006 10:43 126 wklnhst.dat
2 fichier(s) 188 octets
39 Rép(s) 13 560 881 152 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est B8A4-2C91

Répertoire de C:\Documents and Settings\Bilel-77\Local Settings\Application Data

06/06/2006 14:30 <REP> .
06/06/2006 14:30 <REP> ..
06/06/2006 14:30 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
01/04/2007 14:49 <REP> {A3F66038-8999-4E8A-A00E-CFB215BA82F7}
05/05/2007 21:06 <REP> {A6709136-4BF6-429C-95B8-07F5723C0668}
13/04/2007 22:31 <REP> {C0DAB3BD-FE6D-43C8-BADB-6E6D26647526}
13/03/2007 22:23 <REP> 4Neurons
06/06/2006 19:04 <REP> Adobe
06/06/2006 14:31 <REP> Ahead
10/06/2006 16:34 <REP> Apple Computer
06/06/2006 14:30 <REP> ApplicationHistory
07/09/2006 22:28 <REP> Google
06/06/2006 23:51 <REP> Help
09/11/2006 00:59 <REP> Identities
06/06/2006 14:30 <REP> Microsoft
06/06/2006 20:02 <REP> Mozilla
24/12/2006 00:21 <REP> Pando
06/06/2006 14:30 <REP> Powercinema
11/04/2007 23:47 <REP> QuickPar
06/06/2006 20:14 <REP> Shareaza
14/12/2006 12:31 <REP> Sipphone
09/05/2007 20:29 <REP> Sony Ericsson
13/03/2007 22:37 <REP> Stardock
06/06/2006 14:30 <REP> WMTools Downloaded Files
06/06/2006 19:21 104 960 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
06/06/2006 14:30 131 fusioncache.dat
06/06/2006 14:30 40 696 GDIPFONTCACHEV1.DAT
3 fichier(s) 145 787 octets
24 Rép(s) 13 560 877 056 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est B8A4-2C91

Répertoire de C:\Documents and Settings\Default User\Application Data

13/10/2004 21:41 <REP> .
13/10/2004 21:41 <REP> ..
06/06/2006 14:29 <REP> Adobe
06/06/2006 14:29 <REP> AOL
06/06/2006 14:29 <REP> CyberLink
13/10/2004 19:48 <REP> Identities
06/06/2006 14:29 <REP> Macromedia
13/10/2004 21:41 <REP> Microsoft
06/06/2006 14:29 <REP> Real
06/06/2006 14:29 <REP> Sun
06/06/2006 14:29 <REP> You've Got Pictures Screensaver
13/10/2004 21:41 62 desktop.ini
1 fichier(s) 62 octets
11 Rép(s) 13 560 877 056 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est B8A4-2C91

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

13/10/2004 21:41 <REP> .
13/10/2004 21:41 <REP> ..
06/06/2006 14:29 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
06/06/2006 14:29 <REP> ApplicationHistory
13/10/2004 19:48 <REP> Microsoft
06/06/2006 14:29 <REP> Powercinema
06/06/2006 14:29 <REP> WMTools Downloaded Files
06/06/2006 14:29 135 fusioncache.dat
06/06/2006 14:29 29 536 GDIPFONTCACHEV1.DAT
2 fichier(s) 29 671 octets
7 Rép(s) 13 560 877 056 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est B8A4-2C91

Répertoire de C:\Documents and Settings\LocalService\Application Data

13/10/2004 19:50 <REP> .
13/10/2004 19:50 <REP> ..
13/10/2004 19:50 <REP> Microsoft
14/10/2004 15:24 <REP> X10 Commander
0 fichier(s) 0 octets
4 Rép(s) 13 560 877 056 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est B8A4-2C91

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

13/10/2004 19:50 <REP> .
13/10/2004 19:50 <REP> ..
13/10/2004 19:50 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 13 560 877 056 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est B8A4-2C91

Répertoire de C:\Documents and Settings\LogMeInRemoteUser\Application Data

04/01/2007 14:17 <REP> .
04/01/2007 14:17 <REP> ..
04/01/2007 14:17 <REP> Adobe
04/01/2007 14:17 <REP> AOL
04/01/2007 14:17 <REP> CyberLink
04/01/2007 14:17 <REP> Identities
04/01/2007 14:17 <REP> Macromedia
04/01/2007 14:17 <REP> Microsoft
04/01/2007 14:17 <REP> Real
04/01/2007 14:17 <REP> Sun
04/01/2007 14:17 <REP> You've Got Pictures Screensaver
04/01/2007 14:17 62 desktop.ini
1 fichier(s) 62 octets
11 Rép(s) 13 560 872 960 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est B8A4-2C91

Répertoire de C:\Documents and Settings\LogMeInRemoteUser\Local Settings\Application Data

04/01/2007 14:17 <REP> .
04/01/2007 14:17 <REP> ..
04/01/2007 14:17 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
04/01/2007 14:17 <REP> ApplicationHistory
04/01/2007 14:17 <REP> Microsoft
04/01/2007 14:17 <REP> Powercinema
04/01/2007 14:17 <REP> WMTools Downloaded Files
04/01/2007 14:17 135 fusioncache.dat
04/01/2007 14:17 29 536 GDIPFONTCACHEV1.DAT
2 fichier(s) 29 671 octets
7 Rép(s) 13 560 872 960 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est B8A4-2C91

Répertoire de C:\Documents and Settings\LogMeInRemoteUser.BILEL\Application Data

12/02/2007 19:07 <REP> .
12/02/2007 19:07 <REP> ..
12/02/2007 19:07 <REP> Adobe
12/02/2007 19:07 <REP> AOL
12/02/2007 19:07 <REP> CyberLink
12/02/2007 19:07 <REP> Identities
12/02/2007 19:07 <REP> Macromedia
12/02/2007 19:07 <REP> Microsoft
12/02/2007 19:07 <REP> Real
12/02/2007 19:07 <REP> Sun
12/02/2007 19:07 <REP> You've Got Pictures Screensaver
12/02/2007 19:07 62 desktop.ini
1 fichier(s) 62 octets
11 Rép(s) 13 560 872 960 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est B8A4-2C91

Répertoire de C:\Documents and Settings\LogMeInRemoteUser.BILEL\Local Settings\Application Data

12/02/2007 19:07 <REP> .
12/02/2007 19:07 <REP> ..
12/02/2007 19:07 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
12/02/2007 19:07 <REP> ApplicationHistory
12/02/2007 19:07 <REP> Microsoft
12/02/2007 19:07 <REP> Powercinema
12/02/2007 19:07 <REP> WMTools Downloaded Files
12/02/2007 19:07 135 fusioncache.dat
12/02/2007 19:07 29 536 GDIPFONTCACHEV1.DAT
2 fichier(s) 29 671 octets
7 Rép(s) 13 560 872 960 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est B8A4-2C91

Répertoire de C:\Documents and Settings\NetworkService\Application Data

13/10/2004 19:50 <REP> .
13/10/2004 19:50 <REP> ..
13/10/2004 19:50 <REP> Microsoft
07/05/2007 19:50 <REP> X10 Commander
0 fichier(s) 0 octets
4 Rép(s) 13 560 872 960 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est B8A4-2C91

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

13/10/2004 19:50 <REP> .
13/10/2004 19:50 <REP> ..
24/09/2006 21:14 <REP> ApplicationHistory
13/10/2004 19:50 <REP> Microsoft
24/09/2006 21:14 137 fusioncache.dat
1 fichier(s) 137 octets
4 Rép(s) 13 560 868 864 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est B8A4-2C91

Répertoire de C:\Documents and Settings\Propriétaire\Application Data

09/06/2006 11:51 <REP> .
09/06/2006 11:51 <REP> ..
09/06/2006 11:51 <REP> Real
20/06/2006 23:51 <REP> You've Got Pictures Screensaver
0 fichier(s) 0 octets
4 Rép(s) 13 560 868 864 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est B8A4-2C91

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

13/10/2004 19:49 <REP> .
13/10/2004 19:49 <REP> ..
06/06/2006 14:29 <REP> Adobe
06/06/2006 14:29 <REP> AOL
06/06/2006 14:29 <REP> CyberLink
13/10/2004 19:49 <REP> Identities
06/06/2006 14:29 <REP> Macromedia
13/10/2004 19:49 <REP> Microsoft
06/06/2006 14:29 <REP> Real
06/06/2006 14:29 <REP> Sun
06/06/2006 14:29 <REP> You've Got Pictures Screensaver
13/10/2004 19:49 62 desktop.ini
1 fichier(s) 62 octets
11 Rép(s) 13 560 868 864 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est B8A4-2C91

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

13/10/2004 19:49 <REP> .
13/10/2004 19:49 <REP> ..
06/06/2006 14:29 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
06/06/2006 14:29 <REP> ApplicationHistory
13/10/2004 19:49 <REP> Microsoft
06/06/2006 14:29 <REP> Powercinema
06/06/2006 14:29 <REP> WMTools Downloaded Files
06/06/2006 14:29 135 fusioncache.dat
06/06/2006 14:29 29 536 GDIPFONTCACHEV1.DAT
06/06/2006 14:29 4 293 606 IconCache.db
3 fichier(s) 4 323 277 octets
7 Rép(s) 13 560 868 864 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\AF24748591E7EB65.job
s "€!× 9 c : \ d o c u m e ~ 1 \ b i l e l - 7 7 \ a p p l i c ~ 1 \ j u n k n o ~ 1 \ J u g s E x t r a S a v e . e x e B i l e l - 7 7 0 Ë <

C:\WINDOWS\Tasks\Maintenance
Maintenance inexploitable


C:\WINDOWS\Tasks\MP
MP inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est B8A4-2C91

Répertoire de C:\Program Files

09/05/2007 19:46 <REP> .
09/05/2007 19:46 <REP> ..
26/06/2006 20:40 <REP> 3aLab
29/01/2007 22:41 <REP> 3ivx
24/12/2006 14:37 <REP> ACE Mega CoDecS Pack
01/11/2006 19:40 <REP> Adobe
20/05/2007 13:03 <REP> adslTV
24/12/2006 02:32 <REP> Advanced StartUp Manager
20/03/2007 23:09 <REP> Adverts
22/06/2006 23:36 <REP> Ahead
06/09/2006 20:16 <REP> Alwil Software
07/09/2006 20:56 <REP> AOL
13/06/2006 19:18 <REP> AOL Toolbar
25/08/2006 15:07 <REP> AviSynth 2.5
24/12/2006 01:43 <REP> AVSMedia
16/06/2006 20:30 <REP> Axon Data
26/08/2006 21:39 <REP> BitComet
27/01/2007 17:17 <REP> BSplayer_WhenUSave_Installer
07/09/2006 06:04 <REP> CA
06/06/2006 22:43 <REP> Codecs X264
07/10/2006 17:24 <REP> Common Files
18/04/2007 22:26 <REP> CronoSoft
24/12/2006 02:59 <REP> Cucusoft
14/10/2004 15:37 <REP> CyberLink
04/12/2006 16:57 <REP> DAEMON Tools
04/12/2006 16:57 <REP> DaemonTools_WhenUSave_Installer
07/01/2007 15:56 <REP> Diablo II
06/06/2006 19:20 <REP> DIFX
15/06/2006 23:02 <REP> Disc2Phone
09/04/2007 20:24 <REP> DivX
05/09/2006 13:10 <REP> Download Plugin
25/09/2006 11:17 <REP> DVD Shrink
02/07/2006 15:29 <REP> eMPIA
02/07/2006 16:00 <REP> EMUSB2.0
24/12/2006 00:53 <REP> eoRezo
14/10/2004 13:18 <REP> Excid.com Aps
09/05/2007 19:28 <REP> Fichiers communs
26/01/2007 22:29 <REP> FLV Player
14/11/2006 20:30 <REP> FpTest
01/07/2006 00:52 <REP> Free Audio Pack
14/11/2006 20:39 <REP> Free.fr
19/01/2007 00:03 <REP> Freeplayer
26/01/2007 22:06 <REP> Gabest
12/02/2007 16:57 <REP> Google
11/04/2007 23:42 <REP> GrabIt
01/07/2006 17:39 <REP> GTA S.A
14/10/2004 11:46 <REP> HighMAT CD Writing Wizard
20/04/2007 15:27 <REP> Home Cinema
19/01/2007 21:17 <REP> iColorFolder
25/06/2006 17:46 <REP> Illustrate
13/10/2004 20:13 <REP> Intel
09/05/2007 14:10 <REP> Internet Explorer
04/07/2006 20:51 <REP> iPod
04/07/2006 20:51 <REP> iTunes
11/06/2006 14:10 <REP> IVT Corporation
14/10/2004 11:19 <REP> Java
20/03/2007 23:10 <REP> Junk Noun Road
14/05/2007 16:16 <REP> Lavasoft
19/01/2007 21:14 <REP> LClock
14/10/2004 12:05 <REP> Learn2.com
30/06/2006 20:39 <REP> LitexMedia
13/02/2007 13:18 <REP> LogMeIn
19/01/2007 13:07 <REP> Matroska Pack
09/01/2007 17:04 <REP> Maxthon
22/01/2007 15:15 <REP> Media Player Classic
14/10/2004 10:14 <REP> Medion Software
07/04/2007 12:37 <REP> MegauploadToolbar
01/01/2007 17:44 <REP> Messenger
20/03/2007 23:09 <REP> Messenger Plus! Live
25/02/2007 12:57 <REP> MessengerPlus! 3
24/12/2006 02:21 <REP> Miclone
20/09/2006 16:47 <REP> Microsoft AntiSpyware
13/10/2004 19:48 <REP> microsoft frontpage
28/10/2006 17:04 <REP> Microsoft Office
04/12/2006 17:05 <REP> Microsoft Plus!
17/06/2006 22:19 <REP> Microsoft SQL Server
18/06/2006 14:24 <REP> Microsoft.NET
15/01/2007 17:13 <REP> MIKSOFT
10/06/2006 22:35 <REP> Morgan
19/01/2007 21:17 <REP> Movie Maker
22/05/2007 13:52 <REP> Mozilla Firefox
26/10/2006 18:45 <REP> MSN
13/10/2004 19:45 <REP> MSN Gaming Zone
20/03/2007 23:09 <REP> MSN Messenger
13/01/2007 16:21 <REP> MSN Messenger Video Plugin for WMP
19/01/2007 14:41 <REP> MSN Password Recovery
17/11/2006 13:18 <REP> MSXML 4.0
14/10/2004 13:35 <REP> Musicmatch
26/01/2007 22:25 <REP> MUSK Codec Pack v5
07/07/2006 20:27 <REP> Nero
25/02/2007 12:03 <REP> NetBus Pro
01/01/2007 17:42 <REP> NetMeeting
11/06/2006 21:52 <REP> NewsLeecher
07/10/2006 17:55 <REP> Nokia
29/01/2007 22:43 <REP> On2 Technologies
13/10/2004 19:45 <REP> Online Services
19/01/2007 21:17 <REP> Outlook Express
06/06/2006 22:40 <REP> Pack PSP - Ri4m
15/02/2007 01:04 <REP> Pando Networks
22/01/2007 18:02 <REP> PC VGA Camer@
20/01/2007 00:18 <REP> PeerTV
01/11/2006 19:37 <REP> Picasa2
11/04/2007 23:46 <REP> QuickPar
15/02/2007 20:07 <REP> QuickTime
22/01/2007 15:15 <REP> QuickTime Alternative
14/10/2004 12:02 <REP> Real
06/06/2006 22:46 <REP> Real Alternative
06/06/2006 22:54 <REP> RIAM Video Enhancer
06/06/2006 22:41 <REP> Ripp-It Codec Pack
06/06/2006 22:54 <REP> Ripp-it_AM
25/06/2006 16:10 <REP> RM to MP3 Converter
19/01/2007 21:14 <REP> RocketDock
13/10/2004 19:46 <REP> Services en ligne
06/06/2006 20:14 <REP> Shareaza
17/06/2006 22:18 <REP> Sony
09/05/2007 19:29 <REP> Sony Ericsson
17/06/2006 22:17 <REP> Sony Setup
14/03/2007 14:59 <REP> Spybot - Search & Destroy
26/06/2006 20:28 <REP> StreamRipper32
13/03/2007 22:38 <REP> Thoosje Vista Sidebar v1.7.8
14/03/2007 14:54 <REP> ToniArts
13/03/2007 22:21 <REP> TopDesk
24/12/2006 02:41 <REP> TuneUp Utilities 2006
19/01/2007 21:14 <REP> UberIcon
10/06/2006 15:20 <REP> VideoLAN
26/08/2006 21:39 <REP> Videora
14/10/2004 12:05 <REP> Viewpoint
20/04/2007 15:32 <REP> Vista Start Menu
04/12/2006 17:04 <REP> Visualizations
17/06/2006 22:18 <REP> Vstplugins
22/01/2007 15:52 <REP> WebMediaPlayer
20/07/2006 19:58 <REP> Webteh
09/05/2007 19:46 <REP> Windows Defender
13/10/2004 19:51 <REP> Windows Journal Viewer
22/05/2007 11:25 <REP> Windows Live Safety Center
13/01/2007 16:22 <REP> Windows Media Connect
13/01/2007 16:26 <REP> Windows Media Connect 2
19/01/2007 21:17 <REP> Windows Media Player
01/01/2007 17:42 <REP> Windows NT
07/01/2007 02:10 <REP> WinISO
22/01/2007 15:06 <REP> WinMPG VideoConvert
24/12/2006 03:37 <REP> WinRAR
14/10/2004 13:33 <REP> X10 Hardware
13/10/2004 19:48 <REP> xerox
29/01/2007 22:42 <REP> XviD
19/01/2007 21:14 <REP> YzShadow
0 fichier(s) 0 octets
146 Rép(s) 13 560 852 480 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.freenews.fr REG_BINARY
netsearchsoft.com REG_SZ
www.netsearchsoft.com REG_SZ
www.skyrock.com REG_BINARY
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
matteo93-77.skyblog.com REG_BINARY
*.hotmail.msn.com REG_BINARY
*.mail.live.com REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\BILEL-77\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\2ZNM4BV9.DEFAULT\HOSTPERM.1
host popup 1 www.ratp.info
host popup 1 www.mytempdir.com
host popup 1 www.emule-paradise.com
host popup 1 www.limitepsp.com
host popup 1 www.wideo.fr
host popup 1 www.infos-du-net.com
host popup 1 webmessenger.msn.com
host popup 1 www.dailymotion.com
host popup 1 www.01net.com
host popup 1 www.divx-digest.com

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/ie

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
1Wma REG_SZ C:\DOCUME~1\Bilel-77\APPLIC~1\JUNKNO~1\BARBSLOWCURB.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
Contenus similaires
22 Mai 2007 14:37:03

Je pense qu'on a le mettre probleme...
22 Mai 2007 14:45:38

et quelle est la solution?
22 Mai 2007 14:49:38

Ce n'est pas le même problème.
Je regarde ce rapport, réponse dans quelques instants.
22 Mai 2007 15:08:56

Re


Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer
.


1 Télécharge
CCleaner.

http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.

MSNFix.zip (de !aur3n7) sur le Bureau
http://sosvirus.changelog.fr/MSNFix.zip

Navipromo.zip
http://www.alt-shift-return.org/Info/Fichiers/Navipromo...
Décompresse-le sur ton bureau


2 Télécharge Brute Force Uninstaller (de Merijn)
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)

$$ FAIS UN CLIC-DROIT sur le lien suivant
http://metallica.geekstogo.com/EGDACCESS.bfu
et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).


3 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.


4 Relance un scan HijackThis et coche les lignes ci-dessous :

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKCU\..\Run: [1Wma] C:\DOCUME~1\Bilel-77\APPLIC~1\JUNKNO~1\BARBSLOWCURB.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O11 - Options group: [INTERNATIONAL] International*
O20 - Winlogon Notify: LMIinit - LMIinit.dll (file missing)
O21 - SSODL: rdihost - {6274212F-D1EC-4BCD-A9E4-65A34668BEA0} - rdihost.dll (file missing)

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »


5 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer


6 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

C:\Documents and Settings\All Users\Application Data\COALEXTRASAFEPOP
C:\Documents and Settings\Bilel-77\Application Data\Junk Noun Road
C:\WINDOWS\Tasks\AF24748591E7EB65.job
C:\Program Files\Adverts
C:\Program Files\Download Plugin

Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.


7 Lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.
* Sélectionne l'option "Recherche et suppression automatique". Patiente.
S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé.

* Relance l'outil, Sélectionne l'option "Suppression Heuristique", et patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert


8 Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

EGDACCESS.bfu

Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.
Clique Exit pour fermer le programme BFU.


9 Clique sur Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"

=> Supprime-les tous


10 Lance le nettoyage avec CCleaner.


11 DécompresseMSNFix.zip (clic droit >> Extraire ici) et double clique sur le fichier MSNFix.bat.
- Exécute l'option R.
-- Si l'infection est détectée, exécute l'option N.
Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.


12 Redémarre normalement

Poste un nouveau log HijackThis avec avec le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail > disque C:\ et le rapport de MSNfix.
22 Mai 2007 16:04:48

merci beaucoup je vais faire ca tout de suite
22 Mai 2007 17:50:35

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 17:52:56, on 22/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\Bilel-77\Bureau\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - C:\Program Files\Shareaza\Plugins\RazaWebHook.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] "C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -masquer
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files\Shareaza\Plugins\RazaWebHook.dll/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.carrefour.fr/
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall....
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Cont...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 8469 bytes
22 Mai 2007 17:51:46

Rapport Navipromo.bat 0.73 effectué le 22/05/2007 à 17:19:45,00
C:\Documents and Settings\Bilel-77\Bureau
L'opération se déroule en mode sans échec sous le compte "Bilel-77"

** Recherche...

1/ cgfzuax trouvé, recherche de cgfzuax*
C:\WINDOWS\system32\cgfzuax.dat
C:\WINDOWS\system32\cgfzuax.exe
C:\WINDOWS\system32\cgfzuax_nav.dat
C:\WINDOWS\system32\cgfzuax_navps.dat
C:\WINDOWS\prefetch\CGFZUAX.EXE-2C1D7355.pf

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
cgfzuax REG_SZ c:\windows\system32\cgfzuax.exe cgfzuax

------------------
Fin du rapport de recherche
Adware Navipromo trouvé 1 fois avec cette méthode

################################################

** Nettoyage...

1/ Déplacement de cgfzuax* vers C:\Navipromo\Backups...
C:\WINDOWS\System32\cgfzuax* déplacé avec succès !
C:\WINDOWS\prefetch\cgfzuax* déplacé avec succès

------------------
1 entrées de registre netttoyées
* Suppression clés et valeurs de registre


* Backups :

C:\Navipromo\Backups\ARPCache.reg
C:\Navipromo\Backups\cgfzuax.dat
C:\Navipromo\Backups\cgfzuax.exe
C:\Navipromo\Backups\CGFZUAX.EXE-2C1D7355.pf
C:\Navipromo\Backups\cgfzuax_nav.dat
C:\Navipromo\Backups\cgfzuax_navps.dat
C:\Navipromo\Backups\HKCURun.reg
C:\Navipromo\Backups\HKLMRun.reg
C:\Navipromo\Backups\pack.epk
C:\Navipromo\Backups\Uninstall.reg

Ajout d'extension .off aux backups

## Fin du rapport de Suppression

-------------


-------------

Rapport Navipromo.bat 0.73 effectué le 22/05/2007 à 17:21:20,21
L'opération se déroule en mode sans échec sous le compte "Bilel-77"

## Suppression Heuristique

* Backups :


Aucun résultat par la recherche heuristique


## Fin du rapport Heuristique

-------------

Rapport Navipromo.bat 0.73 effectué le 22/05/2007 à 17:24:17,18
L'opération se déroule en mode sans échec sous le compte "Bilel-77"

## Suppression Heuristique

* Backups :


Aucun résultat par la recherche heuristique


## Fin du rapport Heuristique

-------------

Rapport Navipromo.bat 0.73 effectué le 22/05/2007 à 17:24:46,84
L'opération se déroule en mode sans échec sous le compte "Bilel-77"

## Suppression Heuristique

* Backups :


Aucun résultat par la recherche heuristique


## Fin du rapport Heuristique
22 Mai 2007 17:53:25

MSN_Fix 1.30.2

C:\Documents and Settings\Bilel-77\Bureau\MSNFix
Fix exécuté le 22/05/2007 - 17:40:41,50 By Bilel-77
mode sans échec

************************ Recherche les fichiers présents

Aucun Fichier trouvé

************************ Recherche les dossiers présents

Aucun dossier trouvé







************************ Nettoyage du registre
.......... OK




************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\WINDOWS\system32\logon.scr] A335B8D4ECC2BBAB5AB9D3E9D064D518
[C:\WINDOWS\system32\plusaqar.scr] C7164ECEE91C77C0D1B7B168B80B0A63
[C:\WINDOWS\system32\pluscirc.scr] D274128D6EC74503C99FCD931691BE6A
[C:\WINDOWS\system32\plusdavn.scr] 9BC8A633965004DC061F4E937D3F6949
[C:\WINDOWS\system32\plusmcry.scr] BF4EA995201F01F515391D22141F1117
[C:\WINDOWS\system32\plusmpix.scr] B8B9F9DEE90DDF36D9B4829285ECBEAB
[C:\WINDOWS\system32\plusnatr.scr] 5E757AEE9113F272DB526F290958932D
[C:\WINDOWS\system32\plussand.scr] 4EF6F93B6EEF3F2FC79CC6ADA83BBB93
[C:\WINDOWS\system32\plusspac.scr] 27FC353AA9F919C88769E4E5EBBCF661
[C:\WINDOWS\system32\ss3dfo.scr] 44CA0873B98747BAD59140F41756BB68
[C:\WINDOWS\system32\ssbezier.scr] B57D06D63C2BAB88EF4883AEC268D66F
[C:\WINDOWS\system32\ssflwbox.scr] 06830305F553AB4922E68D392854A1F9
[C:\WINDOWS\system32\ssmarque.scr] 99F7FE08CA0FFED79182FAF292349176
[C:\WINDOWS\system32\ssmypics.scr] D074FE5ADDE2BE9A0572CDFC33418836
[C:\WINDOWS\system32\ssmyst.scr] 64364F16B2408B89C044E3B8D7E763A5
[C:\WINDOWS\system32\sspipes.scr] F997BF54EA77E5F0775BB11F70F9EB3F
[C:\WINDOWS\system32\ssstars.scr] F0832ACCCB6238C378ED5356CF7F768F
[C:\WINDOWS\system32\sstext3d.scr] 20C28E1E6DE413C559DF3221F35CCC9A


Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 22052007_17414314.zip


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://246694.aceboard.fr
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

22 Mai 2007 18:23:10

merci beaucoup chercheur, grace a toi je n'ai plus de pub
ca fait plaisire de voir qu'il y a des personnes serviables dur terre ;) 
22 Mai 2007 22:27:57

Re


Hijackthis est propre.

Fais une analyse antivirus en ligne sur Kaspersky
http://webscanner.kaspersky.fr/
Clique sur Démarrer Online Scanner.
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS