publicitées intempestives [résolu]

[guitoupylot]

Bonjour,
Je me retrouve depuis quelques temps avec des fenètres de pub pendant ma navigation sous IE.
J'ai également remarqué que ces pubs ont toujours un lien avec les sites visités par exemple pour ma banque, une fenètre pour les "crédits" s'ouvre.
Pour info, je suis en sécurité moyenne haute et que le bloqueur de fenètres est activé.
J'ai fait différents scans ( avast, adaware, cccleaner et regcleaner) mais rien n'y fait.

Auriez vous une éventuelle solution ?

Merci

Guitou

ps: j'ai un autre petit problème aussi... live messenger se réinstalle à chaque démarage du pc comme si je l'exécutais pour la premiere fois mais en plus rapide...

[breizhspotlight]

bonjour !

tu peux déjà utiliser un autre navigateur.

opéra : http://www.opera.com/

ou firefox :

http://www.mozilla-europe.org/fr/

ensuite utilises ccleaner :

http://www.ccleaner.com/download/builds ... ading-slim

ce logiciel peut supprimer les fichiers temporaires et les fichiers temporaires internet...

a +

[snowtiger]

Bonjour,

Je te propose d'installer Firefox 3.0.4 et de lui adjoindre le module AdBlock plus (pour lutter contre les pubs).

Pour Live Messenger, tu peux le configurer pour qu'il ne s'ouvre pas au démarrage : Outils -> Options ->
Général -> Options de connexion

[guitoupylot]

Merci pour vos réponses si rapides, mais croyez vous qu'il soit possible de garder IE tout en enlevant ces pubs" ?
merci
guitou

[breizhspotlight]

re

oui, avec le logiciel ccleaner proposé ci-dessus, dans un premier temps...

a +

[guitoupylot]

Merci
Ben justement l'ordi a déja été cccleané

Guitou

[breizhspotlight]

ah ben si tu ne le dis pas...

Sinon télécharges hijackthis (en version exécutable) et enregistre le sur le bureau...

http://www.trendsecure.com/portal/fr/to ... s/download

Ensuite fais un clic droit sur le programme et "exécuter en tant qu'administrateur" puis choisis l'option do a scan and save a logfile puis une fois l'analyse terminée, copie/colle le rapport sur ton prochain post dans le forum...

a +

[guitoupylot]

re,
voila le rapport demandé.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:19:13, on 19/11/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\system32\taskeng.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpWareSE4.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe
C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Users\Line\AppData\Local\dmfncmct.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Sony\SonicStage Mastering Studio\Audio Filter\SSMSFilter.exe
C:\Users\Line\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Users\Line\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Windows Mail\WinMail.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\Line\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.65.123.119:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\PROGRA~1\GOOGLE~1\BAE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ISBMgr.exe] "C:\Program Files\Sony\ISB Utility\ISBMgr.exe"
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [AppMon Utility] "C:\Program Files\Sony\AppMonUtil\AppMonUtility.exe" @@@Start
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [EPSON Stylus DX5000 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\Windows\TEMP\E_SC2D5.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [dmfncmct] "c:\users\line\appdata\local\dmfncmct.exe" dmfncmct
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Audio Filter.lnk = C:\Program Files\Sony\SonicStage Mastering Studio\Audio Filter\SSMSFilter.exe
O4 - Startup: Outil de notification Live Search.lnk = C:\Users\Line\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
O4 - Global Startup: BTTray.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix:
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/200 ... oader5.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
O23 - Service: Sentinel Keys Server (SentinelKeysServer) - SafeNet, Inc. - C:\Program Files\Common Files\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe
O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - C:\Program Files\Common Files\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
O23 - Service: Service CANALPLAY - Canal+ Active - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SigmaTel Audio Service (STacSV) - IDT, Inc. - C:\Windows\system32\stacsv.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
O23 - Service: VAIO Media Content Collection (VAIOMediaPlatform-UCLS-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\UCLS.exe
O23 - Service: VAIO Media Content Collection (HTTP) (VAIOMediaPlatform-UCLS-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Content Collection (UPnP) (VAIOMediaPlatform-UCLS-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Content Metadata Intelligent Analyzing Manager (VcmIAlzMgr) - Sony Corporation - C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe
O23 - Service: VAIO Content Metadata XML Interface (VcmXmlIfHelper) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 11890 bytes

[Lebub]

Bonjour

ah ben si tu ne le dis pas...

Peut être que si.....

J'ai fait différents scans ( avast, adaware, cccleaner et regcleaner) mais rien n'y fait.
...

Sinon guitoupylot as tu essayé dans les paramètres du bloqueur de publicité d'élever le niveau de protection à haut
Outils-options internet-Confidentialité-paramètres-niveau filtre-haut

[nardino]

Bonsoir.

Télécharge Lop S&D (de Angeldark et Eric71) sur le Bureau :
http://eric.71.mespages.googlepages.com/lop.sd.exe

• Double-clique sur Lop S&D.exe pour lancer l'installation,
  Puis clique droit sur le raccourci Lop S&D présent sur le Bureau et Exécuter en tant qu'administrateur.
  Séléctionne la langue souhaitée , puis choisis l'Option 1 (Recherche)

Le scan peut prendre plusieurs minutes.

• A l'issue du scan, le bloc-notes va s'ouvrir avec le résultat de la recherche.
  Copie-colle le contenu de ce rapport dans ta réponse. (Il est sauvegardé à la racine de la partition système : C:\Windows\LopR.txt)
  Pour nettoyer ce qui a été trouvé, relancer LopSD et choisir l'option "2" (Suppression)
  Poste le nouveau rapport établi avec un log Hijackthis tout frais.

NB : Un backup des suppressions sera créé dans le dossier C:\Program Files\Backup-Lop.
Il faudra le supprimer si tout va bien après la désinfection.

Tutoriel par Eric71
http://eric.71.mespages.googlepages.com/lop.sd.exe

@+

EDIT:
Un peu de lecture sur le recours aux proxy pour surfer "anonymement".
http://forum.malekal.com/viewtopic.php? ... 37#p116237

[guitoupylot]

en réponse à Nardino avec lop S&D, je poste le rapport.

--------------------\\ Lop S&D 4.2.4-9c XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz )
BIOS : Ver 1.00PARTTBL
USER : Line ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 081119-0] 4.8.1229 (Activated)
C:\ (Local Disk) - NTFS - Total:223 Go (Free:138 Go)
D:\ (USB)
E:\ (USB)
F:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)

"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
Option : [1] ( 19/11/2008|19:06 )

[ UAC => 0 ]

--------------------\\ Listing des dossiers dans Local

[21/11/2007|03:30] C:\Users\Line\AppData\Local\{300ED5A9-6225-4D09-9CE6-35CFF0DFE09F}
[07/12/2007|18:51] C:\Users\Line\AppData\Local\Adobe
[24/12/2007|18:38] C:\Users\Line\AppData\Local\Ahead
[20/11/2007|19:51] C:\Users\Line\AppData\Local\Application Data
[15/10/2008|23:26] C:\Users\Line\AppData\Local\Apps
[28/05/2008|23:17] C:\Users\Line\AppData\Local\CANON_INC
[08/08/2008|08:31] C:\Users\Line\AppData\Local\CutePDF Writer
[17/10/2008|15:12] C:\Users\Line\AppData\Local\d3d9caps.dat
[17/11/2008|18:01] C:\Users\Line\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[19/11/2008|10:34] C:\Users\Line\AppData\Local\dmfncmct.bat
[19/11/2008|19:06] C:\Users\Line\AppData\Local\dmfncmct.dat
[14/11/2008|19:45] C:\Users\Line\AppData\Local\dmfncmct.exe
[14/11/2008|19:45] C:\Users\Line\AppData\Local\dmfncmct_nav.dat
[19/11/2008|19:06] C:\Users\Line\AppData\Local\dmfncmct_navps.dat
[21/11/2007|03:11] C:\Users\Line\AppData\Local\eMule
[20/11/2007|20:38] C:\Users\Line\AppData\Local\GDIPFONTCACHEV1.DAT
[20/11/2007|19:53] C:\Users\Line\AppData\Local\Google
[20/11/2007|19:51] C:\Users\Line\AppData\Local\Historique
[19/11/2008|03:10] C:\Users\Line\AppData\Local\IconCache.db
[16/10/2008|11:04] C:\Users\Line\AppData\Local\Microsoft
[08/06/2008|22:41] C:\Users\Line\AppData\Local\Microsoft Games
[17/08/2007|14:33] C:\Users\Line\AppData\Local\Microsoft Help
[24/06/2008|12:59] C:\Users\Line\AppData\Local\Netscape
[21/11/2007|03:34] C:\Users\Line\AppData\Local\Pando
[20/11/2007|21:33] C:\Users\Line\AppData\Local\Scansoft
[17/08/2007|14:37] C:\Users\Line\AppData\Local\Seven Zip
[05/12/2007|01:54] C:\Users\Line\AppData\Local\Sony Corporation
[19/11/2008|18:35] C:\Users\Line\AppData\Local\Temp
[20/11/2007|19:51] C:\Users\Line\AppData\Local\Temporary Internet Files
[20/11/2007|20:50] C:\Users\Line\AppData\Local\VirtualStore

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[19/11/2008 10:33][--ah-----] C:\Windows\tasks\SA.DAT
[19/11/2008 03:10][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[17/08/2007|14:37] C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
[17/08/2007|14:39] C:\ProgramData\Adobe
[20/11/2007|21:55] C:\ProgramData\Ahead
[02/11/2006|14:02] C:\ProgramData\Application Data
[17/08/2007|11:10] C:\ProgramData\Bureau
[16/03/2008|12:30] C:\ProgramData\Corel
[02/11/2006|14:02] C:\ProgramData\Desktop
[02/11/2006|14:02] C:\ProgramData\Documents
[21/11/2007|03:12] C:\ProgramData\eMule
[29/08/2008|12:50] C:\ProgramData\EPSON
[17/08/2007|11:10] C:\ProgramData\Favoris
[02/11/2006|14:02] C:\ProgramData\Favorites
[17/08/2007|14:43] C:\ProgramData\Google
[20/11/2007|21:23] C:\ProgramData\InstallShield
[05/06/2008|11:54] C:\ProgramData\Lavasoft
[17/08/2007|11:10] C:\ProgramData\Menu D‚marrer
[18/11/2008|19:20] C:\ProgramData\Microsoft
[20/11/2007|20:34] C:\ProgramData\Microsoft Help
[17/08/2007|11:10] C:\ProgramData\ModŠles
[20/11/2007|21:52] C:\ProgramData\Nero
[12/01/2008|18:44] C:\ProgramData\ntuser.pol
[08/01/2008|02:25] C:\ProgramData\QuickTime
[20/11/2007|21:23] C:\ProgramData\ScanSoft
[20/11/2007|20:09] C:\ProgramData\Skype
[05/09/2007|18:20] C:\ProgramData\Sonic
[17/08/2007|14:40] C:\ProgramData\Sony
[03/01/2008|00:22] C:\ProgramData\Sony Corporation
[02/11/2006|14:02] C:\ProgramData\Start Menu
[20/11/2007|20:06] C:\ProgramData\Symantec
[02/11/2006|14:02] C:\ProgramData\Templates
[05/09/2007|18:31] C:\ProgramData\VAIO Media Platform
[17/10/2008|16:33] C:\ProgramData\WindowsSearch
[27/10/2008|13:14] C:\ProgramData\WLInstaller
[12/05/2008|22:53] C:\ProgramData\ZoomBrowser

--------------------\\ Listing des dossiers dans C:\Program Files

[20/11/2007|21:59] C:\Program Files\Acro Software
[17/08/2007|14:37] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[17/08/2007|14:38] C:\Program Files\Adobe
[20/11/2007|20:18] C:\Program Files\Alwil Software
[20/11/2007|21:21] C:\Program Files\ArcSoft
[04/12/2007|20:25] C:\Program Files\AskTBar
[17/08/2007|14:40] C:\Program Files\BFG
[03/10/2008|15:11] C:\Program Files\Brother
[03/10/2008|15:12] C:\Program Files\Brownie
[12/05/2008|22:55] C:\Program Files\Canon
[20/11/2007|21:18] C:\Program Files\CanonBJ
[17/10/2008|17:56] C:\Program Files\CCleaner
[24/12/2007|21:59] C:\Program Files\CDex_170b2
[16/10/2008|17:05] C:\Program Files\ChangeWallpaper
[17/11/2008|21:00] C:\Program Files\Common Files
[20/11/2007|18:43] C:\Program Files\CONEXANT
[10/06/2008|02:21] C:\Program Files\Corel
[17/08/2007|14:40] C:\Program Files\DivX
[16/11/2008|18:24] C:\Program Files\eMule
[29/08/2008|12:48] C:\Program Files\EPSON
[17/08/2007|11:10] C:\Program Files\Fichiers communs [Y:\Program Files\Common Files]
[20/11/2007|20:02] C:\Program Files\Google
[17/08/2007|14:42] C:\Program Files\Google BAE
[20/11/2007|22:01] C:\Program Files\GPLGS
[17/08/2007|13:29] C:\Program Files\IDT
[24/12/2007|21:19] C:\Program Files\Illustrate
[17/10/2008|18:20] C:\Program Files\InstallShield Installation Information
[17/08/2007|14:43] C:\Program Files\Intel
[26/09/2008|17:32] C:\Program Files\Internet Explorer
[05/09/2007|18:45] C:\Program Files\InterVideo
[17/08/2007|14:45] C:\Program Files\Java
[18/11/2008|19:20] C:\Program Files\Lavasoft
[05/09/2007|18:08] C:\Program Files\Lecteur CANALPLAY
[10/01/2008|15:28] C:\Program Files\Logitech
[26/09/2008|02:44] C:\Program Files\Microsoft
[20/11/2007|21:21] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|13:37] C:\Program Files\Microsoft Games
[07/05/2008|16:55] C:\Program Files\Microsoft Office
[26/09/2008|02:51] C:\Program Files\Microsoft Office Outlook Connector
[26/10/2008|10:19] C:\Program Files\Microsoft Silverlight
[31/03/2008|00:24] C:\Program Files\Microsoft SQL Server Compact Edition
[19/09/2008|02:01] C:\Program Files\Microsoft Works
[17/08/2007|14:35] C:\Program Files\Microsoft.NET
[26/09/2008|17:32] C:\Program Files\Movie Maker
[02/11/2006|13:37] C:\Program Files\MSBuild
[07/05/2008|16:54] C:\Program Files\MSECache
[17/08/2007|12:55] C:\Program Files\MSXML 4.0
[23/11/2007|14:56] C:\Program Files\Navilog1
[20/11/2007|21:52] C:\Program Files\Nero
[24/06/2008|12:59] C:\Program Files\Netscape
[09/11/2008|00:52] C:\Program Files\OrangeHSS
[28/10/2008|16:00] C:\Program Files\PhotoFiltre
[17/08/2007|14:42] C:\Program Files\Picasa2
[08/01/2008|02:27] C:\Program Files\QuickTime
[17/08/2007|13:21] C:\Program Files\Realtek
[02/11/2006|13:37] C:\Program Files\Reference Assemblies
[01/05/2008|01:37] C:\Program Files\RegCleaner
[05/09/2007|18:20] C:\Program Files\Roxio
[10/01/2008|15:25] C:\Program Files\SafeNet Sentinel
[20/11/2007|21:23] C:\Program Files\ScanSoft
[09/10/2008|10:20] C:\Program Files\Securitoo
[20/11/2007|20:09] C:\Program Files\Skype
[05/09/2007|18:58] C:\Program Files\Sony
[23/11/2007|13:57] C:\Program Files\Spyware-Secure
[16/10/2008|17:14] C:\Program Files\SudokuPro
[17/08/2007|13:41] C:\Program Files\Synaptics
[02/11/2006|14:01] C:\Program Files\Uninstall Information
[17/08/2007|13:34] C:\Program Files\WIDCOMM
[26/09/2008|17:32] C:\Program Files\Windows Calendar
[26/09/2008|17:32] C:\Program Files\Windows Collaboration
[26/09/2008|17:32] C:\Program Files\Windows Defender
[26/09/2008|17:32] C:\Program Files\Windows Journal
[27/10/2008|13:15] C:\Program Files\Windows Live
[26/10/2008|10:18] C:\Program Files\Windows Mail
[26/09/2008|17:32] C:\Program Files\Windows Media Player
[17/08/2007|11:10] C:\Program Files\Windows NT
[26/09/2008|17:32] C:\Program Files\Windows Photo Gallery
[26/09/2008|17:32] C:\Program Files\Windows Sidebar
[19/11/2008|10:33] C:\Program Files\WinRAR
[17/10/2008|18:17] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[17/08/2007|14:39] C:\Program Files\Common Files\Adobe
[20/11/2007|21:54] C:\Program Files\Common Files\Ahead
[04/03/2008|11:29] C:\Program Files\Common Files\CANON
[10/06/2008|02:23] C:\Program Files\Common Files\Corel
[17/08/2007|14:35] C:\Program Files\Common Files\DESIGNER
[09/10/2008|10:19] C:\Program Files\Common Files\France Telecom
[03/10/2008|15:10] C:\Program Files\Common Files\InstallShield
[05/09/2007|18:45] C:\Program Files\Common Files\InterVideo
[17/08/2007|14:45] C:\Program Files\Common Files\Java
[10/01/2008|15:28] C:\Program Files\Common Files\Logitech
[17/10/2008|18:13] C:\Program Files\Common Files\microsoft shared
[20/11/2007|21:25] C:\Program Files\Common Files\PDFView
[17/08/2007|14:40] C:\Program Files\Common Files\PX Storage Engine
[05/09/2007|18:20] C:\Program Files\Common Files\Roxio Shared
[10/01/2008|15:25] C:\Program Files\Common Files\SafeNet Sentinel
[20/11/2007|21:23] C:\Program Files\Common Files\ScanSoft Shared
[02/11/2006|12:18] C:\Program Files\Common Files\Services
[05/09/2007|18:20] C:\Program Files\Common Files\Sonic Shared
[05/09/2007|18:31] C:\Program Files\Common Files\Sony Shared
[02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
[20/11/2007|20:06] C:\Program Files\Common Files\Symantec Shared
[26/09/2008|17:32] C:\Program Files\Common Files\System
[26/09/2008|02:41] C:\Program Files\Common Files\Windows Live
[20/11/2007|20:47] C:\Program Files\Common Files\WindowsLiveInstaller

--------------------\\ Process

( 81 Processes )

iexplore.exe ~ [PID:4820]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\Users\Line\AppData\Roaming\MICROS~1\Windows\Cookies\line@advertising[2].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-19 19:07:07
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 4

--------------------\\ Recherche d'autres infections


C:\Users\Line\AppData\Local\dmfncmct.bat
C:\Users\Line\AppData\Local\dmfncmct.dat
C:\Users\Line\AppData\Local\dmfncmct.exe
C:\Users\Line\AppData\Local\dmfncmct_nav.dat
C:\Users\Line\AppData\Local\dmfncmct_navps.dat
==> EGDACCESS <==

--------------------\\ ROGUES ..

C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Spyware-Secure
C:\Users\Line\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Spyware-Secure
C:\PROGRA~1\Spyware-Secure



[F:137][D:5]-> C:\Users\Line\AppData\Local\Temp
[F:123][D:1]-> C:\Users\Line\AppData\Roaming\MICROS~1\Windows\Cookies
[F:6375][D:11]-> C:\Users\Line\AppData\Local\MICROS~2\Windows\TEMPOR~1\content.IE5
[F:5][D:5]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 19/11/2008|19:10 - Option : [1]

--------------------\\ Fin du rapport a 19:10:13
[ UAC => 1 ]

[guitoupylot]

et voila le nouveau log hickjackthis après la sppression avec lop S&D
perso j'y comprends rien lol
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:19:52, on 19/11/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\system32\taskeng.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpWareSE4.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe
C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Users\Line\AppData\Local\dmfncmct.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Sony\SonicStage Mastering Studio\Audio Filter\SSMSFilter.exe
C:\Users\Line\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Users\Line\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Windows Mail\WinMail.exe
C:\Program Files\Microsoft Games\Mahjong\Mahjong.exe
C:\Windows\system32\conime.exe
C:\Users\Line\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.65.123.119:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\PROGRA~1\GOOGLE~1\BAE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ISBMgr.exe] "C:\Program Files\Sony\ISB Utility\ISBMgr.exe"
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [AppMon Utility] "C:\Program Files\Sony\AppMonUtil\AppMonUtility.exe" @@@Start
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [EPSON Stylus DX5000 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\Windows\TEMP\E_SC2D5.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [dmfncmct] "c:\users\line\appdata\local\dmfncmct.exe" dmfncmct
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Audio Filter.lnk = C:\Program Files\Sony\SonicStage Mastering Studio\Audio Filter\SSMSFilter.exe
O4 - Startup: Outil de notification Live Search.lnk = C:\Users\Line\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
O4 - Global Startup: BTTray.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix:
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/200 ... oader5.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
O23 - Service: Sentinel Keys Server (SentinelKeysServer) - SafeNet, Inc. - C:\Program Files\Common Files\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe
O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - C:\Program Files\Common Files\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
O23 - Service: Service CANALPLAY - Canal+ Active - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SigmaTel Audio Service (STacSV) - IDT, Inc. - C:\Windows\system32\stacsv.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
O23 - Service: VAIO Media Content Collection (VAIOMediaPlatform-UCLS-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\UCLS.exe
O23 - Service: VAIO Media Content Collection (HTTP) (VAIOMediaPlatform-UCLS-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Content Collection (UPnP) (VAIOMediaPlatform-UCLS-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Content Metadata Intelligent Analyzing Manager (VcmIAlzMgr) - Sony Corporation - C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe
O23 - Service: VAIO Content Metadata XML Interface (VcmXmlIfHelper) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 11900 bytes

[nardino]

Re,

Changement de fusil.

1° : Détection

• 1°- Télécharge Navilog1 depuis-ce lien : http://pagesperso-orange.fr/il.mafioso/ ... vilog1.exe
  Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
  
  2°- Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
  
  Vas dans "Démarrer" puis "Panneau de configuration".
  Double Clique sur l'icône "Comptes d'utilisateurs" et sur "Activer ou désactiver le contrôle des comptes d'utilisateurs".
  Clique sur "Continuer".
  Décoche la case "Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur".
  Valide par "OK" et redémarre.
  
  3°- Une fois redémarré, double clique sur "navilog1.exe" pour lancer l'installation.
  L'installation terminée, fais un clic-droit sur le raccourci "Navilog1" présent sur ton bureau et choisis :
  "Exécuter en tant qu'administrateur". C'est impératif.
  
  Au menu principal, Fais le choix "1"
  Laisse toi guider et patiente.
  Patiente jusqu'au message :
  *** Analyse Termine le ..... ***
  Appuie sur une touche le blocnote va s'ouvrir.
  Copie-colle l'intégralité du rapport dans ta réponse.
  Referme le blocnote.

2° : Désinfection

• Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
  Veille à ce que le le contrôle des comptes utilisateurs (UAC) soit toujours désactivé.
  Fais un Clic-droit sur le raccourci "Navilog1" présent sur ton bureau et choisis "Exécuter en tant qu'administrateur". Impératif.
  
  Au menu principal, Fais le choix "2"
  Laisse toi guider et patiente.
  Le fix va t'informer qu'il va alors redémarrer ton PC
  Appuie sur une touche comme demandé, si ton Pc ne redémarre pas automatiquement, fais le toi même.
  Au redémarrage de ton PC, choisis ta session habituelle, celle qui est infectée.
  Patiente jusqu'au message :
  *** Nettoyage Termine le ..... ***
  Le blocnote va s'ouvrir.
  Sauvegarde le rapport de manière à le retrouver et à le poster dans ta réponse.
  Referme le blocnote. Ton bureau va réapparaitre
  Réactive le contrôle des comptes utilisateurs (UAC)

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Cela fera réapparaitre ton bureau.


@+

[guitoupylot]

hello
rapport de navilog detection
Search Navipromo version 3.6.9 commencé le 19/11/2008 à 21:25:49,20

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Line"

Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\users\line\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\Line\AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "C:\Users\Line\AppData\Roaming" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\Line\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\Line\AppData\Local" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\Line\AppData\Local\Microsoft" :


* Dans "C:\Users\Line\AppData\Local" :

dmfncmct.exe trouvé !
dmfncmct.dat trouvé !
dmfncmct_nav.dat trouvé !
dmfncmct_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 19/11/2008 à 21:38:45,85 ***

[guitoupylot]

hello, et voila le rapport après desinfection
Clean Navipromo version 3.6.9 commencé le 19/11/2008 à 21:44:12,14

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Line"

Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\Windows\System32" *


* Suppression dans "C:\Users\Line\AppData\Local\Microsoft" *


* Suppression dans "C:\Users\Line\AppData\Local" *



*** Suppression dossiers dans "C:\Windows" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Suppression dossiers dans "C:\ProgramData" ***


*** Suppression dossiers dans c:\users\line\appdata\roaming\micros~1\windows\startm~1\programs ***


*** Suppression dossiers dans "C:\Users\Line\AppData\Local\virtualstore\Program Files" ***


*** Suppression dossiers dans "C:\Users\Line\AppData\Roaming" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Line\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\Windows\system32" *


* Dans "C:\Users\Line\AppData\Local\Microsoft" *


* Dans "C:\Users\Line\AppData\Local" *


dmfncmct.exe trouvé !
Copie dmfncmct.exe réalisée avec succès !
dmfncmct.exe supprimé !

dmfncmct.dat trouvé !
Copie dmfncmct.dat réalisée avec succès !
dmfncmct.dat supprimé !

dmfncmct_nav.dat trouvé !
Copie dmfncmct_nav.dat réalisée avec succès !
dmfncmct_nav.dat supprimé !

dmfncmct_navps.dat trouvé !
Copie dmfncmct_navps.dat réalisée avec succès !
dmfncmct_navps.dat supprimé !

dmfncmct.bat trouvé !
Copie dmfncmct.bat réalisée avec succès !
dmfncmct.bat supprimé !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !


*** Nettoyage terminé le 19/11/2008 à 21:47:27,03 ***