Urgent,je n'arrive plus à ouvrir des page (tchat,hotmail)ni le lecteur

bonsoir,je ne sais pas si c'est ici qu'il faut que je le mette mais voilà,j'ai un soucis...j'avais des problemes,mon pc ramait...j'ai enlevé avg free et j'ai mis avast...j'ai fais un bon nettoyage et ça va mieux mais maintenant je n'arrive plus à ouvrir mon windows media (donc plus de musique),je n'arrive plus à ouvrire des onglets et des fenetres interspective...et quand je vais sur msn quand j'ouvre ma boite mail,une page blanche s'affiche...comment faire sos??
j'ai besoin d'aide...svp
merci beaucoup

Message édité par mal_au_point le 26-04-2007 à 21:47:04

------------------------------ *En errance entre son monde,le monde où je suis née et celui du net*

Répondre

Inscrivez-vous ou connectez-vous pour masquer ceci.

Bonjour,

Télécharge Hijackthis ici http://download.hijackthis.eu/hijackthis_199.zip (de Merjin).
Dézippe-le dans un dossier ou sur ton Bureau.

Lance l'application (Hijackthis.exe) :
- Choisis l'option "Do a system scan and save a logfile"
- Le Bloc-Notes s'ouvre, poste son contenu :

-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse

AIDE : Tuto en vidéo sur Hijackthis ici http://dcangeldark.googlepages.com/Hijackthis1.htm

Message cité 1 fois

Répondre à malone54@IDN

malone54@IDN a écrit :

Bonjour,

Télécharge Hijackthis ici http://download.hijackthis.eu/hijackthis_199.zip (de Merjin).
Dézippe-le dans un dossier ou sur ton Bureau.

Lance l'application (Hijackthis.exe) :
- Choisis l'option "Do a system scan and save a logfile"
- Le Bloc-Notes s'ouvre, poste son contenu :

-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse

AIDE : Tuto en vidéo sur Hijackthis ici http://dcangeldark.googlepages.com/Hijackthis1.htm

voilà
Logfile of HijackThis v1.99.1
Scan saved at 21:32:07, on 26/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\sarah\Mes documents\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: WeatherBug - {AF6CABAB-61F9-4f12-A198-B7D41EF1CB52} - C:\WINDOWS\System32\shdocvw.dll (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.f [...] r_cert.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://carolenanou.spaces.msn.com/ [...] nPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft. [...] 8350126406
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activ [...] asinst.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/bina [...] b32846.cab
O16 - DPF: {D6376DD2-C2BD-49B2-A1B1-138F869633F3} (ASPRO Installer Class) - http://acs.pandasoftware.com/activ [...] roinst.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/aio/fr/check/qdiagh.cab?326
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

------------------------------ *En errance entre son monde,le monde où je suis née et celui du net*
Répondre à mal_au_point

Télécharge Blacklight ici https://europe.f-secure.com/blacklight/try.shtml (F-Secure), clique sur " I ACCEPT " en bas de la page :
Clique sur le premier " Download " afin de télécharger le programme
Sauvegarde le sur ton Bureau
Double-clique fsbl.exe et accepte la licence; clique Scan puis Next.

A la fin du scan, NE TOUCHE A RIEN !

Tu verras un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Nous devons analyser ce rapport, ferme donc le BlackLight.

Poste le rapport sur le forum.

Message cité 1 fois

Répondre à malone54@IDN

malone54@IDN a écrit :

Télécharge Blacklight ici https://europe.f-secure.com/blacklight/try.shtml (F-Secure), clique sur " I ACCEPT " en bas de la page :
Clique sur le premier " Download " afin de télécharger le programme
Sauvegarde le sur ton Bureau
Double-clique fsbl.exe et accepte la licence; clique Scan puis Next.

A la fin du scan, NE TOUCHE A RIEN !

Tu verras un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Nous devons analyser ce rapport, ferme donc le BlackLight.

Poste le rapport sur le forum.

il n'y a rien qui vient...mais je ne pense pas être infecté...je pense qu'il y a un probleme dans ma configuration à internet :-(

------------------------------ *En errance entre son monde,le monde où je suis née et celui du net*
Répondre à mal_au_point

malhereusement si t infecté

Avant de commencer, lis la licence ici http://www.f-secure.com/products/l [...] lt_fra.pdf de Blacklight (F-Secure)
En lisant ce document, tu as pris connaissance et accepté les conditions d'utilisation de ce programme inclus dans Navilog1.zip.

Télécharge maintenant Navilog1.zip ici http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip (Il Mafioso)
Enregistre-le sur ton Bureau.
Dézippe le contenu de l'archive en faisant un Clique droit sur Navilog1.zip puis en choisissant Tout Extraire.

Double clique sur Navilog1.bat.
Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
! N'utilise pas l'option 2, 3 et 4 sans notre accord !
Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste-nous son contenu de cette manière :

-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse

NOTE : Le rapport se trouve également ici : C:\fixnavi.txt

Message cité 1 fois

Répondre à malone54@IDN

malone54@IDN a écrit :

malhereusement si t infecté

Avant de commencer, lis la licence ici http://www.f-secure.com/products/l [...] lt_fra.pdf de Blacklight (F-Secure)
En lisant ce document, tu as pris connaissance et accepté les conditions d'utilisation de ce programme inclus dans Navilog1.zip.

Télécharge maintenant Navilog1.zip ici http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip (Il Mafioso)
Enregistre-le sur ton Bureau.
Dézippe le contenu de l'archive en faisant un Clique droit sur Navilog1.zip puis en choisissant Tout Extraire.

Double clique sur Navilog1.bat.
Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
! N'utilise pas l'option 2, 3 et 4 sans notre accord !
Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste-nous son contenu de cette manière :

-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse

NOTE : Le rapport se trouve également ici : C:\fixnavi.txt

voici l'autre rapport que j'ai refait...c'est tout ce que j'ai,je vais faire ta manip,mais j'ai vu qu'une fille avait le même probleme que moi et elle a dû changé et mettre firefox au lieu d'internet explorer enfin voila,je vais faire ce que tu m'as demandé en attendant voici l'autre rapport
04/26/07 22:16:23 [Info]: BlackLight Engine 1.0.61 initialized
04/26/07 22:16:23 [Info]: OS: 5.1 build 2600 (Service Pack 2)
04/26/07 22:16:23 [Note]: 7019 4
04/26/07 22:16:23 [Note]: 7005 0
04/26/07 22:17:03 [Note]: 7006 0
04/26/07 22:17:12 [Note]: 7011 1672
04/26/07 22:17:16 [Note]: 7026 0
04/26/07 22:17:16 [Note]: 7026 0
04/26/07 22:17:27 [Note]: FSRAW library version 1.7.1021
04/26/07 22:36:33 [Note]: 7007 0

------------------------------ *En errance entre son monde,le monde où je suis née et celui du net*
Répondre à mal_au_point

je n'arrive pas à faire ce que tu m'as demandé,voici ce que l'on me dit
C:\Documents and settings\sarah\Bureau\navilogzip: Unexpected end of archive et The archive is either in unknow format or damaged

------------------------------ *En errance entre son monde,le monde où je suis née et celui du net*
Répondre à mal_au_point

telecharge combofix ici http://download.bleepingcomputer.com/sUBs/ComboFix.exe
tu leregistre sur ton bureau tu le lence et tu copier le raport ici

Message cité 1 fois

Répondre à malone54@IDN

malone54@IDN a écrit :

telecharge combofix ici http://download.bleepingcomputer.com/sUBs/ComboFix.exe
tu leregistre sur ton bureau tu le lence et tu copier le raport ici

voilà
"sarah" - 07-04-26 23:23:43 Service Pack 2
ComboFix 07-04-25.4V - Running from: "C:\Documents and Settings\sarah\Bureau\"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

C:\WINDOWS\system32\taskmgr.com
C:\install.log
C:\WINDOWS\regedit.com

((((((((((((((((((((((((((((((( Files Created from 2007-03-26 to 2007-04-26 ))))))))))))))))))))))))))))))))))

2007-04-26 22:58 66,048 --a------ C:\WINDOWS\ieResetIcons.exe
2007-04-26 12:07 43,176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-04-26 12:07 26,888 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-04-26 12:07 23,416 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-04-26 12:06 94,552 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-04-26 12:06 90,112 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-04-26 12:06 85,952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-04-26 12:05 733,824 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-04-26 12:04 <REP> d-------- C:\Program Files\Alwil Software
2007-04-26 10:50 <REP> d--hs---- C:\found.001
2007-04-24 16:53 69,632 --a------ C:\WINDOWS\system32\asprouni.exe
2007-04-24 16:48 <REP> d-------- C:\WINDOWS\system32\ASPRO
2007-04-24 16:24 <REP> d--hs---- C:\found.000
2007-04-24 11:03 <REP> d-------- C:\WINDOWS\AU_Temp
2007-04-23 22:45 <REP> d----c--- C:\kav
2007-04-23 21:53 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-04-23 21:31 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-04-23 18:33 <REP> d-------- C:\DOCUME~1\sarah\APPLIC~1\FastStone
2007-04-23 12:10 <REP> d-------- C:\Program Files\Lavasoft
2007-04-21 20:38 <REP> d-------- C:\Program Files\Messenger
2007-04-21 19:32 78,336 --a------ C:\WINDOWS\system32\ATX32PIC.DLL
2007-04-21 19:32 346,112 --a------ C:\WINDOWS\system32\PPRO100.DLL
2007-04-21 19:32 29,696 --a------ C:\WINDOWS\system32\VB5STKIT.DLL
2007-04-21 19:32 28,160 --a------ C:\WINDOWS\system32\ATX32OLE.DLL
2007-04-21 19:32 237,568 --a------ C:\WINDOWS\system32\CompPl32.dll
2007-04-21 19:32 124,416 --a------ C:\WINDOWS\system32\ix1Setup.exe
2007-04-18 16:09 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
2007-04-18 15:58 <REP> d-------- C:\Program Files\Messenger Plus! Live
2007-04-18 15:43 <REP> d-------- C:\Program Files\MSN Messenger
2007-04-08 18:07 214 --a------ C:\WINDOWS\system32\tmp.reg
2007-04-08 18:06 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-04-08 18:06 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-04-08 12:02 <REP> d-------- C:\Program Files\Free Window Registry Repair
2007-04-07 13:59 <REP> d-------- C:\WINDOWS\pss
2007-03-31 19:08 <REP> d-------- C:\Program Files\ShieldManager

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-04-26 22:58 -------- d-------- C:\Program Files\wanadoo
2007-04-23 23:05 86094 --a--c--- C:\WINDOWS\bpmnt.dll
2007-04-23 23:05 71749 --a--c--- C:\WINDOWS\hcextoutput.dll
2007-04-23 23:05 229957 --a--c--- C:\WINDOWS\tsc.exe
2007-04-23 23:05 1101904 --a--c--- C:\WINDOWS\vsapi32.dll
2007-04-23 22:55 69689 --a--c--- C:\WINDOWS\unzip.dll
2007-04-23 22:55 507904 --a--c--- C:\WINDOWS\tmupdate.dll
2007-04-23 22:55 286720 --a--c--- C:\WINDOWS\patch.exe
2007-04-23 21:19 -------- d--h----- C:\Program Files\installshield installation information
2007-04-23 18:23 -------- d-------- C:\Program Files\vcw vicman's photo editor
2007-04-21 12:10 -------- d--h----- C:\DOCUME~1\sarah\APPLIC~1\gtek
2007-04-18 14:36 -------- d-------- C:\Program Files\filedeleter
2007-04-14 13:24 -------- d-------- C:\Program Files\windows media connect 2
2007-04-04 19:19 -------- d-------- C:\DOCUME~1\sarah\APPLIC~1\smart pc solutions
2007-03-31 21:03 -------- d-------- C:\Program Files\microsoft antispyware
2007-03-29 15:07 -------- d-------- C:\DOCUME~1\sarah\APPLIC~1\screenshot sender
2007-03-25 09:54 61890 --a------ C:\WINDOWS\system32\perfc00c.dat
2007-03-25 09:54 441632 --a------ C:\WINDOWS\system32\perfh00c.dat
2007-03-21 21:10 10067 --a------ C:\WINDOWS\system32\yjleqkb.dat
2007-03-17 15:44 293376 --a------ C:\WINDOWS\system32\winsrv.dll
2007-03-08 17:37 578560 --a------ C:\WINDOWS\system32\user32.dll
2007-03-08 17:37 40960 --a------ C:\WINDOWS\system32\mf3216.dll
2007-03-08 17:37 281600 --a------ C:\WINDOWS\system32\gdi32.dll
2007-03-08 17:33 1843712 --a------ C:\WINDOWS\system32\win32k.sys
2007-02-28 11:17 -------- d-------- C:\Program Files\services en ligne
2007-02-28 11:10 -------- d-------- C:\DOCUME~1\sarah\APPLIC~1\orphansremover
2007-02-05 22:19 185344 --a------ C:\WINDOWS\system32\upnphost.dll

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{9030D464-4C02-4ABF-8ECC-5164760863C6} C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"WOOKIT"="C:\\Program Files\\Wanadoo\\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM="

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runonce]
"IERESETATTRIB"=hex(2):25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,73,79,73,74,65,\
6d,33,32,5c,63,6d,64,2e,65,78,65,20,2f,64,20,2f,71,20,2f,63,20,25,53,79,73,\
74,65,6d,52,6f,6f,74,25,5c,73,79,73,74,65,6d,33,32,5c,69,65,75,64,69,6e,69,\
74,2e,65,78,65,20,2d,52,65,73,65,74,46,69,6c,65,41,74,74,72,69,62,75,74,65,\
73,00
"IERESETICONS"=hex(2):25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,73,79,73,74,65,6d,\
33,32,5c,63,6d,64,2e,65,78,65,20,2f,64,20,2f,71,20,2f,63,20,25,53,79,73,74,\
65,6d,52,6f,6f,74,25,5c,69,65,72,65,73,65,74,69,63,6f,6e,73,2e,65,78,65,00

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{097F10A7-487F-4457-AB1F-827C59479A72}"="NSIS Media Extension"

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa
Authentication Packages REG_MULTI_SZ msv1_0\0\0
Security Packages REG_MULTI_SZ kerberos\0msv1_0\0schannel\0wdigest\0\0
Notification Packages REG_MULTI_SZ scecli\0\0

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="avgas"
"hkey"="HKLM"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ctfmon"
"hkey"="HKCU"
"command"="C:\\WINDOWS\\system32\\ctfmon.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="msnmsgr"
"hkey"="HKCU"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOKIT]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Shell"
"hkey"="HKCU"
"command"="C:\\Program Files\\Wanadoo\\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM="
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
bthsvcs REG_MULTI_SZ BthServ\0\0
Usnsvc REG_MULTI_SZ usnsvc\0\0
WudfServiceGroup REG_MULTI_SZ WUDFSvc\0\0

Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\A024A98D91AF2241.job

********************************************************************

catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-04-26 23:37:44
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

********************************************************************

Completion time: 07-04-26 23:37:57
C:\ComboFix-quarantined-files.txt ... 07-04-26 23:37

------------------------------ *En errance entre son monde,le monde où je suis née et celui du net*
Répondre à mal_au_point

:wahoo: bonjour
tu refait un scane Hijackthis et tu coche les lignes suivante
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
ensuite tu clic sur fixe tchekd
et tu va telecharger un fierwall ici http://www.pc-infopratique.com/tel [...] 308-1.html
tu l'installe
et tu va faire un scane kaspersky en ligne ici http://webscanner.kaspersky.fr/
(utilise IE) et tu colle le rapport generé ici

Répondre à malone54@IDN

bonjour! je vien de fair une recherche avec navilog1 mnt j voudait vous montrer le rapport savoir si je peux continuer.. merci d avance a tous!!
Search Navipromo version 3.5.2 commencé le 03.04.2008 à 14:59:38.57

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Michaël"

Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1 ***

*** Recherche dossiers dans "C:\Documents and Settings\Michaël.ARIANE\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Michaël.ARIANE\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Michaël.ARIANE\menudm~1\progra~1" ***

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1 ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\Michaël.ARIANE\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\Ariane\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\Marcel\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\MARCEL~1.ARI\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\Moi\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\MLANIE~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\MLANIE~1.ARI\locals~1\applic~1" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :

* Dans "C:\Documents and Settings\Michaël.ARIANE\locals~1\applic~1" :

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :

* Dans "C:\DOCUME~1\Ariane\locals~1\applic~1" :

* Dans "C:\DOCUME~1\Marcel\locals~1\applic~1" :

* Dans "C:\DOCUME~1\MARCEL~1.ARI\locals~1\applic~1" :

* Dans "C:\DOCUME~1\Moi\locals~1\applic~1" :

* Dans "C:\DOCUME~1\MLANIE~1\locals~1\applic~1" :

* Dans "C:\DOCUME~1\MLANIE~1.ARI\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

*** Analyse terminée le 03.04.2008 à 15:12:44.22 ***

Répondre à saiko69

SALUT A TOUS VENER VITE SUR SE FORUM : IL EST SUPER COOL ET NOUVO !!! http://tchat-ado.forumactif.net/

Répondre à marine11

SALUT A TOUS VENER VITE SUR SE FORUM : IL EST SUPER COOL ET NOUVO !!! http://tchat-ado.forumactif.net/

Répondre à marine11

Urgent,je n'arrive plus à ouvrir des page (tchat,hotmail)ni le lecteur

Forum Logiciels : Urgent,je n'arrive plus à ouvrir des page (tchat,hotmail)ni le lecteur

Attention