pc lent et bugg a repetition
Hors lignePtitboutchon25 Le 29/11/2008 à 15:53 Profil de Ptitboutchon25 Configuration de Ptitboutchon25

bonjour
voila depuis quelque jour mon pc est super lent et quand je vais sur mon site de webchat je ne peut pas mettre la web cam en route ou l'audio sinon ce que j'ecrit se perd ou alors ca arrive longtemps apres que j'ai ecrit
j'ai internet explorer et je suis sous windows xp pro
g 512MOde RAM
voila demander da'utre detail au besoin n'hesite pas
merci de votre aide par avance
Hors ligneMister_masque Le 29/11/2008 à 16:52 Profil de Mister_masque Configuration de Mister_masque

Salut,

On va voir se qui tourne

- Télécharger HijackThis de Merijn sur ton bureau.
- Clique sur Install pour executer HijackThis
- Si tu es sous Vista : Clique droit >> Executer en tant qu'administrateur
- Double-clic sur HijackThis
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sous forme de Bloc-Note
- Colle le rapport ici, pour cela :
- Menu Edition / Selectionner Tout
- Menu Edition / copier
- Ici dans un nouveau message : clic droit / coller

Aide: N'hésite pas à consulter l'aide : Aide HJT si tu n'y arrives pas.

J'attend de tes nouvelles !
--
Hors lignePtitboutchon25 Le 01/12/2008 à 12:26 Profil de Ptitboutchon25 Configuration de Ptitboutchon25

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:23:07, on 01/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Mobile Action\Bluetooth Manager\MaBtSh.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
C:\documents and settings\celine\local settings\application data\kcoik.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\netdde.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MaBtSh] C:\Program Files\Mobile Action\Bluetooth Manager\MaBtSh.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [AdobeUpdater] "C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe"
O4 - HKCU\..\Run: [kcoik] "c:\documents and settings\celine\local settings\application data\kcoik.exe" kcoik
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - http://fr.midas.games.yahoo.net/ctl/kingcomie.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

--
End of file - 7062 bytes




voila et maerci beaucoup
Hors ligneMister_masque Le 01/12/2008 à 13:34 Profil de Mister_masque Configuration de Mister_masque

Salut,

Tu es bien infecté !

Les infections Magic control/Navipromo s'installe via un programme piégé :

# HotTVPlayer / HotTVPlayer & Paris Hilton
# Live-Player
# MailSkinner
# Messenger Skinner
# Instant Access
# InternetGameBox
# Official Emule (Version d'Emule modifiée)


L'installation de ces programmes piégés peut t'avoir été proposé par des bannières de publicités.

Télécharge Navilog.exe par IL-MAFIOSO.

  • Clique Droit sur Navilog.exe et Navilog.bat >> Exécuter en tant qu'administrateur (Sous Vista, si sous XP, ignorer cette étape).
  • Installe Navilog, en cliquant sur "Suivant", "Installer" et "Terminé".
  • Une fois installé, Navilog se lance automatiquement (Si ce n'es pas le cas, double clique sur l'icône présente sur le Bureau)
  • Tape "f", valide avec la touche "Entrée" du clavier, fait défiler grâce à la touche "Espace", sélectionne l'option 1 (Recherche)valide avec la touche "Entrée" du clavier, Patiente et poste le rapport.


Aide: Tutoriel Navilog, si tu es perdu.

-----------------------------------------------------

Je te conseille fortement de désinstaller Avast! qui n'es pas très efficace.
Poste de travail >> Ajout/suppression >> Avast!

Antivir est un antivirus gratuit et performant :
Test: Avast-Antivir8-AVG8


Télécharge Antivir et installe le.
Met le à jours en cliquant sur "Start a update" .

------------------------------------------------------

Télécharge AdRemover de Cyrildu17

  • Exécute le et installe le en cliquant sur suivant et en laissant les options par défaut
  • Exécute la nouvelle icône qui est apparu sur ton Bureau, clique sur "Ok" si une fenêtre apparait, pour choisir la langue tape F puis tape Entrée
  • Sélectionne l'option A(Recherche) avec la touche A et tape Entrée
  • Patiente, quand le scan et finit, appuie sur une touche pour afficher le rapport et psote le sur le forum



NB: Le rapport se trouve dans C:\Ad-Report-Date.log

------------------------------------------------------

Rapport attendu:

  1. Navilog Option 1
  2. AdRemover Option A



Bon courage

--
Hors lignePtitboutchon25 Le 01/12/2008 à 15:08 Profil de Ptitboutchon25 Configuration de Ptitboutchon25

Search Navipromo version 3.6.9 commencé le 01/12/2008 à 14:38:12,96

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Celine"

Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Celine\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Celine\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Celine\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Celine\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Celine\locals~1\applic~1" :

kcoik.exe trouvé !
kcoik.dat trouvé !
kcoik_nav.dat trouvé !
kcoik_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 01/12/2008 à 14:41:12,95 ***
rapport navilogue




F --------- Logfile of AD-Remover 1.0.5.4 by C_XX ---------

# OPTION: Scan

START at: 15:05:03 | 01/12/2008
ON: Microsoft Windows XP [version 5.1.2600] ( Windows XP )
Internet Explorer: [6.0.2900.2180]
EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat
USER: Celine ( Current user is an administrator )
PC: DEMESY
BOOT MODE: Normal
DRIVE(S): C:\
-
Systemdrive: C:\ (NTFS)

--------- [ RUNNING PROCESSES ] ---------

\SystemRoot\System32\smss.exe  
\??\C:\WINDOWS\system32\csrss.exe  
\??\C:\WINDOWS\system32\winlogon.exe  
C:\WINDOWS\system32\services.exe  
C:\WINDOWS\system32\lsass.exe  
C:\WINDOWS\system32\svchost.exe  
C:\WINDOWS\system32\svchost.exe  
C:\WINDOWS\System32\svchost.exe  
C:\WINDOWS\System32\svchost.exe  
C:\WINDOWS\System32\svchost.exe  
C:\WINDOWS\Explorer.EXE  
C:\Program Files\Alwil Software\Avast4\ashServ.exe  
C:\Program Files\Mobile Action\Bluetooth Manager\MaBtSh.exe  
C:\WINDOWS\ALCXMNTR.EXE  
C:\HP\KBD\KBD.EXE  
C:\WINDOWS\system32\LVCOMSX.EXE  
C:\WINDOWS\system32\ctfmon.exe  
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe  
C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe  
C:\documents and settings\celine\local settings\application data\kcoik.exe  
C:\WINDOWS\system32\spoolsv.exe  
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe  
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE  
C:\WINDOWS\system32\netdde.exe  
C:\WINDOWS\System32\svchost.exe  
C:\WINDOWS\System32\alg.exe  
C:\WINDOWS\system32\wuauclt.exe  
C:\Program Files\MSN Messenger\usnsvc.exe  
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe  
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe  
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe  
C:\Program Files\MSN Messenger\msnmsgr.exe  
C:\Program Files\Internet Explorer\iexplore.exe  
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe  

---------------------------- [~> 34]


+---------------------------------------------------------------------------+
+------------------------------- SERVICES FOUND ..
+---------------------------------------------------------------------------+

Found ! - "Boonty Games"

+---------------------------------------------------------------------------+
+------------------------------- REGISTRY ELEMENTS FOUND ..
+---------------------------------------------------------------------------+

"HKEY_LOCAL_MACHINE\Software\Boonty"
"HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Boonty Games"
"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Boonty Games"
"HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Boonty Games"
"HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239}"
"HKEY_CLASSES_ROOT\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}"

+---------------------------------------------------------------------------+
+------------------------------- FILES\FOLDERS FOUND ..
+---------------------------------------------------------------------------+

[29/05/2007 11:26|d--------] C:\Program Files\Boonty
[29/05/2007 11:26|d--------] C:\Program Files\BoontyGames
[29/05/2007 11:27|d--------] C:\Program Files\Fichiers communs\BOONTY Shared
[29/05/2007 11:27|d--------] C:\Documents and Settings\All Users\Application Data\BOONTY

+---------------------------------------------------------------------------+
+------------------------------- ADDED SCAN ..
+---------------------------------------------------------------------------+



+---------- Scanning prefs.js ... ( # Mozilla User Preferences )

...\9xxwemme.default\prefs.js :

~~~~ Mozilla FireFox version  ~~~~

Start Page :  "http://www.google.com"

+----------+


+---------------------------------------------------------------------------+

+--[HKEY_CURRENT_USER\...\Run]

MsnMsgr     REG_SZ     "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
ctfmon.exe     REG_SZ     C:\WINDOWS\system32\ctfmon.exe
BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}     REG_SZ     "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
Configuration de la C-BOX     REG_SZ     C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
swg     REG_SZ     C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
AdobeUpdater     REG_SZ     "C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe"
kcoik     REG_SZ     "c:\documents and settings\celine\local settings\application data\kcoik.exe" kcoik
ccleaner     REG_SZ     "C:\Program Files\CCleaner\CCleaner.exe" /AUTO

+--[HKEY_LOCAL_MACHINE\...\Run]

MaBtSh     REG_SZ     C:\Program Files\Mobile Action\Bluetooth Manager\MaBtSh.exe
AlcxMonitor     REG_SZ     ALCXMNTR.EXE
KBD     REG_SZ     C:\HP\KBD\KBD.EXE
PS2     REG_SZ     C:\WINDOWS\system32\ps2.exe
EPSON Stylus Photo RX420 Series     REG_SZ     C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
NeroFilterCheck     REG_SZ     C:\WINDOWS\system32\NeroCheck.exe
LVCOMSX     REG_SZ     C:\WINDOWS\system32\LVCOMSX.EXE
Adobe Reader Speed Launcher     REG_SZ     "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
avgnt     REG_SZ     "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

+--[HKEY_USERS\.DEFAULT\...\Run]

CTFMON.EXE     REG_SZ     C:\WINDOWS\System32\CTFMON.EXE

+--[HKEY_CURRENT_USER\...\Internet Explorer\MAIN]

Start Page : hxxp://www.google.fr/

+--[HKEY_LOCAL_MACHINE\...\Internet Explorer\MAIN]

Start Page : hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home

+---------------------------------------------------------------------------+
+------------------------------- [ E.O.F - 117 lines ]
+---------------------------------------------------------------------------+

[ END at: 15:05:26 | 01/12/2008 ] - [ Time elapsed: 23.3 seconds  ]

rapport  ad remover

voila qui est fait
Hors ligneMister_masque Le 01/12/2008 à 18:21 Profil de Mister_masque Configuration de Mister_masque

Reuh,

Tu a installé Official Emule
Je ne te conseille pas d'utiliser de logiciel P2P qui sont de véritable vecteur d'infection.

On supprime l'infection :
Relance Navilog, sélectionne l'option 2 (Suppression), poste le rapport.
Relance AdRemover, sélectionne l'option B (Clean), poste également le rapport.

Si Antivir bippe sur quelquechose :
Clique droit sur le Parapluie rouge à coté de l'horloge, "Start Antivir", dans la catégorie Antivi Gard, clique sur Desactivate. Réactive le quand tout et terminer.

-------------------------------------------------

Télécharge, installe et met à jour MalwareBytes.
Aide: Un tutoriel de MalwareBytes est disponible
Fait un examen complet de tout les lecteurs. Clique sur "Afficher les résultats" et poste le rapport.

-------------------------------------------------

Rapport attendu:

  1. Navilog (Option 2)
  2. AdRemover (Option B)
  3. Le rapport MalwareBytes
  4. Un nouveau rapport HijackThis



A bientôt

Ps: Après sa, on sécurise pour ne pas que l'infection revienne.

--
Hors lignePtitboutchon25 Le 01/12/2008 à 20:11 Profil de Ptitboutchon25 Configuration de Ptitboutchon25

Clean Navipromo version 3.6.9 commencé le 01/12/2008 à 20:05:22,18

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Celine"

Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\Celine\locals~1\applic~1" *



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Celine\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Celine\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Celine\menudm~1\progra~1" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Celine\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\Celine\locals~1\applic~1" *


kcoik.exe trouvé !
Copie kcoik.exe réalisée avec succès !
kcoik.exe supprimé !

kcoik.dat trouvé !
Copie kcoik.dat réalisée avec succès !
kcoik.dat supprimé !

kcoik_nav.dat trouvé !
Copie kcoik_nav.dat réalisée avec succès !
kcoik_nav.dat supprimé !

kcoik_navps.dat trouvé !
Copie kcoik_navps.dat réalisée avec succès !
kcoik_navps.dat supprimé !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 01/12/2008 à 20:07:55,34 ***






F --------- Logfile of AD-Remover 1.0.5.4 by C_XX ---------

# OPTION: Clean

START at: 20:13:06 | 01/12/2008
ON: Microsoft Windows XP [version 5.1.2600] ( Windows XP )
Internet Explorer: [6.0.2900.2180]

*** Limited to ***

Boonty/BoontyGames
Eorezo
Everest Poker
Funwebproduct/MyWay/MyWebsearch
Messenger Skinner
Sweetim

******************

EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat
USER: Celine ( Current user is an administrator )
PC: DEMESY
BOOT MODE: Normal
DRIVE(S): C:\
-
Systemdrive: C:\ (NTFS)

--------- [ RUNNING PROCESSES ] ---------

\SystemRoot\System32\smss.exe  
\??\C:\WINDOWS\system32\csrss.exe  
\??\C:\WINDOWS\system32\winlogon.exe  
C:\WINDOWS\system32\services.exe  
C:\WINDOWS\system32\lsass.exe  
C:\WINDOWS\system32\svchost.exe  
C:\WINDOWS\system32\svchost.exe  
C:\WINDOWS\System32\svchost.exe  
C:\WINDOWS\System32\svchost.exe  
C:\WINDOWS\System32\svchost.exe  
C:\WINDOWS\system32\spoolsv.exe  
C:\WINDOWS\Explorer.EXE  
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe  
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe  
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe  
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE  
C:\WINDOWS\system32\netdde.exe  
C:\WINDOWS\System32\svchost.exe  
C:\WINDOWS\System32\alg.exe  
C:\Program Files\Mobile Action\Bluetooth Manager\MaBtSh.exe  
C:\WINDOWS\ALCXMNTR.EXE  
C:\HP\KBD\KBD.EXE  
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE  
C:\WINDOWS\system32\LVCOMSX.EXE  
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe  
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe  
C:\Program Files\MSN Messenger\MsnMsgr.Exe  
C:\WINDOWS\system32\ctfmon.exe  
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe  
C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe  
C:\WINDOWS\system32\wuauclt.exe  
C:\WINDOWS\system32\wscntfy.exe  
C:\WINDOWS\system32\wuauclt.exe  
C:\Program Files\MSN Messenger\usnsvc.exe  
C:\Program Files\Internet Explorer\iexplore.exe  
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe  

---------------------------- [~> 36]

(!) ---- IE start pages reset

+---------------------------------------------------------------------------+
+------------------------------- SERVICES DELETED ..
+---------------------------------------------------------------------------+

Deleted successfully ! - "Boonty Games"

+---------------------------------------------------------------------------+
+------------------------------- REGISTRY ELEMENTS DELETED ..
+---------------------------------------------------------------------------+

"HKEY_LOCAL_MACHINE\Software\Boonty"
"HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Boonty Games"
"HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239}"
"HKEY_CLASSES_ROOT\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}"

+---------------------------------------------------------------------------+
+------------------------------- FILES\FOLDERS DELETED ..
+---------------------------------------------------------------------------+

[29/05/2007 11:26|d--------] C:\Program Files\Boonty
[29/05/2007 11:26|d--------] C:\Program Files\BoontyGames
[29/05/2007 11:27|d--------] C:\Program Files\Fichiers communs\BOONTY Shared
[29/05/2007 11:27|d--------] C:\Documents and Settings\All Users\Application Data\BOONTY

(!) ---- Temp files deleted.
(!) ---- Recycle bin emptied in all drives.


+---------------------------------------------------------------------------+
+------------------------------- ADDED SCAN ..
+---------------------------------------------------------------------------+



+---------- Scanning prefs.js ... ( # Mozilla User Preferences )

...\9xxwemme.default\prefs.js :

~~~~ Mozilla FireFox version  ~~~~

Start Page :  "http://www.google.com"

+----------+

+--[HKEY_CURRENT_USER\...\Run]

MsnMsgr     REG_SZ     "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
ctfmon.exe     REG_SZ     C:\WINDOWS\system32\ctfmon.exe
BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}     REG_SZ     "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
Configuration de la C-BOX     REG_SZ     C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
swg     REG_SZ     C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
AdobeUpdater     REG_SZ     "C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe"
ccleaner     REG_SZ     "C:\Program Files\CCleaner\CCleaner.exe" /AUTO

+--[HKEY_LOCAL_MACHINE\...\Run]

MaBtSh     REG_SZ     C:\Program Files\Mobile Action\Bluetooth Manager\MaBtSh.exe
AlcxMonitor     REG_SZ     ALCXMNTR.EXE
KBD     REG_SZ     C:\HP\KBD\KBD.EXE
PS2     REG_SZ     C:\WINDOWS\system32\ps2.exe
EPSON Stylus Photo RX420 Series     REG_SZ     C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
NeroFilterCheck     REG_SZ     C:\WINDOWS\system32\NeroCheck.exe
LVCOMSX     REG_SZ     C:\WINDOWS\system32\LVCOMSX.EXE
Adobe Reader Speed Launcher     REG_SZ     "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
avgnt     REG_SZ     "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

+--[HKEY_USERS\.DEFAULT\...\Run]

CTFMON.EXE     REG_SZ     C:\WINDOWS\System32\CTFMON.EXE

+--[HKEY_CURRENT_USER\...\Internet Explorer\MAIN]

Start Page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

+--[HKEY_LOCAL_MACHINE\...\Internet Explorer\MAIN]

Start Page : hxxp://fr.msn.com/

+---------------------------------------------------------------------------+
+------------------------------- [ E.O.F - 130 lines ]
+---------------------------------------------------------------------------+

[ END at: 20:14:16 | 01/12/2008 ] - [ Time elapsed: 70.2 seconds  ]
Hors ligneMister_masque Le 01/12/2008 à 20:40 Profil de Mister_masque Configuration de Mister_masque

Salut,

Les 2 rapport sont bons.
Manque le rapport MalwareBytes et un nouveau rapport HijackThis.
--
Hors lignePtitboutchon25 Le 01/12/2008 à 20:43 Profil de Ptitboutchon25 Configuration de Ptitboutchon25

oki et il te faut les faut?
pour HijackThis je c comment faire pour l'autre non
Hors ligneMister_masque Le 01/12/2008 à 20:45 Profil de Mister_masque Configuration de Mister_masque

Pour MalwareBytes regarde bien mon avant dernier message tout est indiqué ;)
--
Vous avez résolu votre problème avec VIC ? Faites-le savoir sur les réseaux sociaux !
Vulgarisation-informatique.com
Cours en informatique & tutoriels