pubs intempestives, alerte sécurité ras le bol

Salut,


---> Télécharger HijackThis

->Le mettre dans un dossier dédié
( sur le bureau par exemple, dossier nommé HijackThis)
->Dézipper le dans le dossier
->Clique Droit sur Hijackthis :
-> Choisir " Renommer "
-> Taper Scanner.exe puis valider

-> Lancer l'application
-> Choisir l'option "Do a system scan and save a logfile"
-> Le Bloc-Notes s'ouvre :
-> Edition / Sélectionner Tout
-> Edition / Copier
-> Copier/coller dans le prochain message
AIDE SUR http://www.malekal.com/tutorial_HijackThis.html

merci de répondre si vite voila :
Logfile of HijackThis v1.99.1
Scan saved at 12:01:33, on 07/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\Program Files\Trend Micro\Internet Security 12\pccguide.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe
C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
C:\WINDOWS\ZSSnp211.exe
C:\WINDOWS\Domino.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\Program Files\Java\jre1.5.0_08\bin\jucheck.exe
C:\Documents and Settings\dessendre\Bureau\Hijackthis\scanner.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {40A29F70-D340-42F1-51B4-23EAE8CB6B69} - C:\DOCUME~1\DESSEN~1\APPLIC~1\ByteDeaf\Setup more.exe (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 12\pccguide.exe"
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe" "ZTE Corporation\ZXDSL852"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [YeppStudioAgent] C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [jugsbinloveweb] C:\Documents and Settings\All Users\Application Data\Bike Team Jugs Bin\CoalThis.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [2131743181] D:\Ureg\Pentax_Win_GM_10042005.exe /r "D:\Ureg\Pentax_Win_GM_10042005.rpd"
O4 - HKLM\..\Run: [Device Detector] "C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe" -autorun
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [ZSSnp211] C:\WINDOWS\ZSSnp211.exe
O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Great Flaw] C:\DOCUME~1\DESSEN~1\APPLIC~1\MFCDJU~1\EachPlatform.exe
O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Program Files\Octoshape Streaming Services\dessendre\OctoshapeClient.exe" -inv:bootrun
O4 - HKCU\..\Run: [Instant Access] C:\WINDOWS\system32\linkprd.exe /res
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {201B9B37-848F-40BD-90EA-7B8F0AA89D6A} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_10...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{049C2F81-0DE1-4418-8F6E-E8A090A2E17E}: NameServer = 80.10.246.1 80.10.246.132
O17 - HKLM\System\CS1\Services\Tcpip\..\{049C2F81-0DE1-4418-8F6E-E8A090A2E17E}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: 98.dll
O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe

re,

Note ou imprime ces instructions sous Bloc Notes ou Word
fais ceci:

1.--->Télécharger sur ton bureau : http://www.malekal.com/download/clean.zip

->Va sur le bureau et fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu cliques sur "extrait tout ou extraire ici".
Cela va créer un dossier clean.
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
Clean va travailler.
Un rapport va etre généré, garde-le pour la prochaine réponse

2.--->Télécharger la version d'évaluation d'AVG Anti-Spyware 7.5
->L'installer sur le bureau
->Démarrer AVG Anti-Spyware 7.5
->Cliquer sur Mise à jour.
->Sous Mise à jour manuelle cliquer sur "Commencer la mise à jour"
et attendre la fin de cette mise à jour
puis fermer le programme

3.--->Télécharger sur le bureau Ccleaner

4.--->Telecharger Navilog1

->L'enregistrer sur ton Bureau
->double clic sur Navilog1.exe ( le .exe peut ne pas apparaitre )
Il s%u2019éxécutera automatiquement
(Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)
->Suivre les invites et choisir l'option 1 puis valider

NE PAS UTILISER LES OPTIONS 2,3,4 sans notre avis!

->Attendre jusqu'à " analyse terminé le ........... "
->Appuyer sur une touche comme demandé

Garder la rapport généré de côté( C:\fixnavi.txt ) pour le mettre plus tard dans ta réponse

************************************
REDEMARRER EN MODE SANS ECHEC ************************************

1.Cliquer sur Ccleaner
Cliquer sur "Lancer le nettoyage"
Fermer Ccleaner

2.Relancer AVG AS puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres"
Sous la question "Comment réagir ?",
cliquer sur:
"Actions recommandées"
choisir "Quarantaine"
Re-cliquer sur l'onglet "Analyse"
puis réaliser une "Analyse complète du système"
A la fin du scan, choisir l'option " Appliquer toutes les actions "
en bas.
Cliquer sur "Enregistrer le rapport"
puis sur "Enregistrer le rapport sous"
Enregistrer ce fichier texte sur ton bureau.




Redemarrer normalement et poster:

le log AVG
le log de Clean
le log fixnavi.txt
et un nouveau Hijackthis.

bon courage  

re j'ai fais comme tu as dis jusqu'a ccleaner, lorque je clique sur un lien pour le télécharger un message apparait

impossible de lancer le téléchargement de cccleaner

j'ai choisi un autre lien ca fais pareil  

laisse tomber Ccleaner, et fais le reste  

comment redémare t'on en mode sans échec lol

ah ok...dsl de na pas l'avoir vu plus tôt  

voilà un lien te l'expliquant...

http://service1.symantec.com/support/inter/tsgeninfoint...

Si tu as d'autres questions, n'hésite surtout pas  
 

j'ai suivi a la lettre voila donc les log (a part ccleaner bien sur )

AVG ---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 15:23:16 07/08/2007

+ Résultat de l'analyse:



C:\System Volume Information\_restore{32B337F1-203C-4E1B-A0CB-E82905CA9E71}\RP403\A0072573.dll -> Adware.AdvertMen : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{32B337F1-203C-4E1B-A0CB-E82905CA9E71}\RP403\A0072562.exe -> Adware.Lop : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Instant Access -> Dialer.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2000478354-1035525444-725345543-1006\Software\egdhtml -> Dialer.Generic : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{95C34681-FAB1-477D-AFD5-91EEF4E568EA}\RP573\A0485491.exe -> Dialer.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{32B337F1-203C-4E1B-A0CB-E82905CA9E71}\RP403\A0072561.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\dessendre\Cookies\dessendre@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\dessendre\Cookies\dessendre@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\dessendre\Cookies\dessendre@incredimailltd.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\dessendre\Cookies\dessendre@msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\dessendre\Cookies\dessendre@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\dessendre\Cookies\dessendre@opodo.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\dessendre\Cookies\dessendre@4.adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\dessendre\Cookies\dessendre@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\dessendre\Cookies\dessendre@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\dessendre\Cookies\dessendre@com[1].txt -> TrackingCookie.Com : Nettoyé.
C:\Documents and Settings\dessendre\Cookies\dessendre@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\dessendre\Cookies\dessendre@stat.dealtime[2].txt -> TrackingCookie.Dealtime : Nettoyé.
C:\Documents and Settings\dessendre\Cookies\dessendre@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\dessendre\Cookies\dessendre@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Nettoyé.
C:\Documents and Settings\dessendre\Cookies\dessendre@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\dessendre\Cookies\dessendre@stat.onestat[2].txt -> TrackingCookie.Onestat : Nettoyé.
C:\Documents and Settings\dessendre\Cookies\dessendre@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Documents and Settings\dessendre\Cookies\dessendre@revsci[2].txt -> TrackingCookie.Revsci : Nettoyé.
C:\Documents and Settings\dessendre\Cookies\dessendre@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\dessendre\Cookies\dessendre@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\dessendre\Cookies\dessendre@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\dessendre\Cookies\dessendre@specificclick[2].txt -> TrackingCookie.Specificclick : Nettoyé.
C:\Documents and Settings\dessendre\Cookies\dessendre@h.starware[1].txt -> TrackingCookie.Starware : Nettoyé.
C:\Documents and Settings\dessendre\Cookies\dessendre@try.starware[1].txt -> TrackingCookie.Starware : Nettoyé.
C:\Documents and Settings\dessendre\Cookies\dessendre@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\dessendre\Cookies\dessendre@valueclick[2].txt -> TrackingCookie.Valueclick : Nettoyé.
C:\Documents and Settings\dessendre\Cookies\dessendre@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\dessendre\Cookies\dessendre@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.


Fin du rapport

CLEAN
07/08/2007 a 12:28:57,42

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
"C:\Documents and Settings\dessendre\Application Data\MessengerSkinner\" FOUND

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Adverts\" FOUND
"C:\Program Files\Instant Access\" FOUND
"C:\Program Files\MyWay\" FOUND
*** Fin du rapport !

Search Navipromo version 2.0.6 commencé le 07/08/2007 à 13:40:19,68

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 06.08.2007 a 20h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***


Instant Access


*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***


C:\Program Files\Instant Access trouvé !


*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\dessendre\Application Data ***


...\Application Data\MessengerSkinner trouvé !

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\yssgkg.dat
C:\windows\system32\yssgkg.exe
c:\WINDOWS\system32\yssgkg_nav.dat
c:\WINDOWS\system32\yssgkg_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\yssgkg.exe


*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\tmlpcert2007 trouvé !
C:\WINDOWS\system32\linkprd.exe trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-2000478354-1035525444-725345543-1006\Software\Lanconfig trouvé !


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
C:\WINDOWS\system32\nmfpzc.dat trouvé !
C:\WINDOWS\system32\ogvizwursl.dat trouvé !
C:\WINDOWS\system32\yssgkg.dat trouvé !
**
C:\WINDOWS\system32\nmfpzc.dat trouvé !
C:\WINDOWS\system32\ogvizwursl.dat trouvé !
C:\WINDOWS\system32\yssgkg.dat trouvé !
***
****
*****
C:\WINDOWS\system32\nmfpzc_nav.dat trouvé !
C:\WINDOWS\system32\ogvizwursl_nav.dat trouvé !
C:\WINDOWS\system32\yssgkg_nav.dat trouvé !
C:\WINDOWS\system32\tvxerlomz_navtmp.dat trouvé !
******
*******
********
C:\WINDOWS\system32\linkprd.exe trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !


*** Recherche avec GenericNaviSearch Beta ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

Fichiers trouvés - Malware Packer :

C:\WINDOWS\system32\yssgkg.exe trouvé !

Fichiers suspects :

Aucun Fichier suspect trouvé !


*** Analyse Terminé le 07/08/2007 à 13:54:57,37 ***

ET HIJACKTHIS

Logfile of HijackThis v1.99.1
Scan saved at 15:36:02, on 07/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\Program Files\Trend Micro\Internet Security 12\pccguide.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe
C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
C:\WINDOWS\ZSSnp211.exe
C:\WINDOWS\Domino.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\linkprd.exe
C:\Documents and Settings\dessendre\Bureau\Hijackthis\scanner.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {40A29F70-D340-42F1-51B4-23EAE8CB6B69} - C:\DOCUME~1\DESSEN~1\APPLIC~1\ByteDeaf\Setup more.exe (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 12\pccguide.exe"
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe" "ZTE Corporation\ZXDSL852"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [YeppStudioAgent] C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [jugsbinloveweb] C:\Documents and Settings\All Users\Application Data\Bike Team Jugs Bin\CoalThis.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [2131743181] D:\Ureg\Pentax_Win_GM_10042005.exe /r "D:\Ureg\Pentax_Win_GM_10042005.rpd"
O4 - HKLM\..\Run: [Device Detector] "C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe" -autorun
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [ZSSnp211] C:\WINDOWS\ZSSnp211.exe
O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Great Flaw] C:\DOCUME~1\DESSEN~1\APPLIC~1\MFCDJU~1\EachPlatform.exe
O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Program Files\Octoshape Streaming Services\dessendre\OctoshapeClient.exe" -inv:bootrun
O4 - HKCU\..\Run: [Instant Access] C:\WINDOWS\system32\linkprd.exe /res
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {201B9B37-848F-40BD-90EA-7B8F0AA89D6A} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_10...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{049C2F81-0DE1-4418-8F6E-E8A090A2E17E}: NameServer = 80.10.246.1 80.10.246.132
O17 - HKLM\System\CS1\Services\Tcpip\..\{049C2F81-0DE1-4418-8F6E-E8A090A2E17E}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: 98.dll
O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe

re,

Note ou imprime ces instructions sous Bloc Notes ou Word

EDIT: laisse tomber Vundofix...


Redémarre en mode sans échec


1.Double clique sur Navilog1.bat.
Suis les instructions. Choisis ensuite l'option 2 puis valide.
Laisse toi guider et réponds aux questions éventuelles.

Ton bureau va disparaître.

Patiente jusqu'à l'apparition de ce message :
"*** Nettoyage Termine le ..... ***"

Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver en mode normal.
Referme le Bloc-notes. Ton bureau va maintenant réapparaître.


PS: Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides. Cela te fera apparaitre ton bureau


Ferme Internet Explorer puis va sur
Démarrer/Panneau de Configuration/Options Internet.
Choisis l'onglet Contenu puis onglet Certificats.

Si tu trouves les programmes suivant (en particulier dans Editeurs approuvés), supprime-les :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"

2.Double-clic sur ce dossier clean.
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis cette fois-ci l'option 2 en appuyant sur la touche 2 de ton clavier.
Clean va travailler.
Un rapport va etre généré, garde-le pour la prochaine réponse

3.
************

poste:

le nouveau rapport de Navilog (C:\cleannavi.txt)
le nouveau log de Clean
un nouveau log hijackthis


 

avant de fair tout sa sache que je pense avoir un problème avc ctrl alt suppr. Lorque je le lance je n'est le choix que entre "se déconecter" et fermer la session. Et il y a une sorte de barre verte qui s'affiche dans ma toolbarre avec marqué UC utilisé 13% 15% etc
Je ne sais pas ce que c'est je ne m'étai jamais interogé

Et aussi c'est quoi instant access Imingso stp ?

Instant access est une infection...sinon :


...je ne sais pas trop...
en tout cas...



c'est parfaitement normal  

tu n'aurais pas une version crackée de Windows ? (simple question)

Sinon j'attends les logs demandés  

 

Ok tu me rassure mais sinon lorque tu mets

PS: Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides. Cela te fera apparaitre ton bureau

comme je n'est pas l'onglet processus comment je refais réaparaitre mon bureau ?

sinon j'ai vu instant access est du aux racourcis sur mon bureau non ?
Enfin bref j'attend ta réponse pour le ctrl alt supr et je m'y met  

...je sais pas vraiment..mais ça doit être tout bête   faut que je me renseigne !....

Mais ce n'est pas obligé que le bureau ne réapparaisse pas le "PS" veut bien dire que si jamais il ne revenait pas alors tu ferai le ctrl+etc...

demain je reviendrai ...tard..mais je reviendrai

 

merci a demain alors
++

D'ailleur je ne sais pas si c'est le scan antivirus mais j'ai déja moins de pub intenpestives  

Bonsoir,

J'ai de nombreuses pub intempestives qui aparaissent nottament "musicplustv". Quelqu'un peut-il m'aider a résoudre ce probleme please??
Je tourne sous mozilla et pourtant ce sont des pub i.e...

re,

kev1-57 crée ton propre sujet stp...

avant de faire tout ce que j'avais dit ( sauf si déjà fait   ) peux tu faire ceci zzouzzz ( merci à bob_) :



pendant ce temps je vais me renseigner sur ton ctrl+alt+suppr

J'ai lancer combofix mais en ce moment meme je n'est plus aucune icone sur mon bureau ... est ce normal ?

ah....je ne sais pas...pour tout te dire, c'est un helper confirmé qui m'a demandé de te faire passer Combofix.....mais je pense que ça doit être normal....

EDIT: pour ton problème avec cltr+alt+suppr,double-clique en haut de la fenêtre, et les onglets devrait réapparaitre..

Oui le problème ctrl alt suppr est résolu merci  

Sinnon pour combofix je comprends pas trop ce logiciel ce qu'il faut faire etc... J'ai reboot mon pc parce que depuis la disparition de mes icones rien ne s'est passé.
Je reprends ce que tu m'avais dis "mode sans echec etc " ?

Re,



Ben t'es pas obligé(e) de reboot..s'il n'y a plus les icones ..tu fais ceci puisque tu peux désormais le faire :

 

ou alors ton PC plante quand tu utilises Combofix?....

Bon pour l'instant laisse tomber Combofix...peux tu faire maintenant ceci:



 

Ca y est j'ai fais la manip mais lors du scan mon ordi a reboot et le scan a terminer en mode normal. Lorsque je vais dans panneau de configs je n'est pas options internet, contenu etc mais conexions réseau et internet...
Faut t'il aller dans les panneaux de configuration en mode sans échec ?
Sinon voici le rapport de navilog:

Clean Navipromo version 2.0.6 commencé le 2007-08-08 à 18:38:26.79

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 06.08.2007 a 20h00 by IL-MAFIOSO

Mode suppression automatique avec prise en charge résultats Blacklight


*** Creation backups fichiers trouvés par Blacklight ***

Copie vers "C:\Program Files\navilog1\Backupnavi"


*** Suppression des fichiers trouvés avec Blacklight ***

c:\WINDOWS\system32\yssgkg.dat supprimé !
C:\windows\system32\yssgkg.exe supprimé !
c:\WINDOWS\system32\yssgkg_nav.dat supprimé !
c:\WINDOWS\system32\yssgkg_navps.dat supprimé !

** 2ème passage **

C:\WINDOWS\system32\yssgkg.exe absent !
C:\WINDOWS\system32\yssgkg.dat absent !
C:\WINDOWS\system32\yssgkg_nav.dat absent !
C:\WINDOWS\system32\yssgkg_navps.dat absent !
C:\WINDOWS\system32\yssgkg_navup.dat absent !
C:\WINDOWS\system32\yssgkg_navtmp.dat absent !
C:\WINDOWS\system32\yssgkg_m2s.xml absent !


C:\WINDOWS\prefetch\yssgkg*.pf trouvé !
Copie C:\WINDOWS\prefetch\yssgkg*.pf réalise avec succes !
C:\WINDOWS\prefetch\yssgkg*.pf supprimé !

*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\Instant Access ...suppression...
C:\Program Files\Instant Access supprimé !


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\dessendre\Application Data ***

...\Application Data\MessengerSkinner ...suppression...
...\Application Data\MessengerSkinner supprimé !



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\tmlpcert2007 supprimé !
C:\WINDOWS\system32\linkprd.exe supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\dessendre\Local Settings\Temp effectué !


*** Sauvegarde du registre vers dossier Backupnavi ***


sauvegarde du registre réalise avec succes !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

*
C:\WINDOWS\System32\nmfpzc.dat trouvé !
Copie C:\WINDOWS\system32\nmfpzc.dat réalise avec succes !
C:\WINDOWS\system32\nmfpzc.dat supprimé !

C:\WINDOWS\System32\ogvizwursl.dat trouvé !
Copie C:\WINDOWS\system32\ogvizwursl.dat réalise avec succes !
C:\WINDOWS\system32\ogvizwursl.dat supprimé !

**
***
****
*****
C:\WINDOWS\System32\nmfpzc_nav.dat trouvé !
Copie C:\WINDOWS\system32\nmfpzc_nav.dat réalise avec succes !
C:\WINDOWS\system32\nmfpzc_nav.dat supprimé !

C:\WINDOWS\System32\ogvizwursl_nav.dat trouvé !
Copie C:\WINDOWS\system32\ogvizwursl_nav.dat réalise avec succes !
C:\WINDOWS\system32\ogvizwursl_nav.dat supprimé !

C:\WINDOWS\System32\tvxerlomz_navtmp.dat trouvé !
Copie C:\WINDOWS\system32\tvxerlomz_navtmp.dat réalise avec succes !
C:\WINDOWS\system32\tvxerlomz_navtmp.dat supprimé !

******
*******
********

3)Contrôle présence clés Rootkit dans le registre :

Aucune autre clés présente dans le registre !

4)Certificats :

Certificat Egroup supprimé !


*** Recherche avec GenericNaviSearch Beta ***
!!! Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

Fichiers trouvés non supprimés - Malware Packer :

Aucun Fichier trouvé !

Fichiers suspects non supprimés :

Aucun Fichier suspect trouvé !



*** Nettoyage termine le 2007-08-08 à 18:49:06.67 ***

navilog :

Ok....va alors sur l'icône internet explorer, fais un clique droit sur l'icône, et clique sur "Propriétés Internet" ..ensuite


j'attends les rapports Clean et Hijackthis pour la suite  

lorsque je clique droit sur mon icone internet explorer je n'est que propriété et pas propriété internet -_-

ok...bon je vais voir ça ....

pour l'instant fais clean et Hijackthis stp

Bon je capte pas grand chose   ....

Tu peux faire ce que je te demande ou non?


Fais tout cela en mode sans echec stp .....

Si tu peux pas le faire, ouvre Internet Exlporer, puis clique sur "Outils" dans la barre en haut, là tu cliques sur Options Internet, puis tu fermes IE et :



Fais clean option 2 par la même occasion ....

puis redemarre en mode normal, et poste :

le rapport de Clean
le nouveau log Hijackthis

merci