page de pub intempestive

Je déplace en Logiciels....

Bonjour,

Ton problème vient de là :

O4 - HKLM\..\Run: [OwnsCoalThunkSupport] C:\Documents and Settings\All Users\Application Data\Htm Soap Owns Coal\vc barb.exe

Dans la base des régistres (REGEDIT) recherche dans HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Là tu trouveras une clé pointant sur ça... Efface-la.

Reboote Windows.

Ensuite va dans C:\Documents and Settings\All Users\Application Data, et vire le répertoire contenant "vc barb.exe"... Si tu n'y arrives pas, fais-le en mode sans échec.

Apparemment le nom du répertoire peut varier, mais l'exécutable semble toujours s'appeler pareil…

C'est tout. La cochonnerie est virée...

@+ ;-)  

Papy Mougeot OpenVMS

 

J'oubliais, pense aussi à désactiver avant la restauration du système. Tu pourras la réactiver une fois la manip faite et un dernier reboot effectué.

@+  

Papy Mougeot OpenVMS

Bonjour,

moi aussi je souhaiterais abuser de votre gentilesse j ai vous mets mon rapport hijackthis au secours j en peux plus des pages de pub

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:37:06, on 18/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Documents and Settings\Administrateur\Bureau\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Sitecom\Logiciel Bluetooth\BTTray.exe
C:\Program Files\PrintKey2000\Printkey2000.exe
C:\ScanPanel\ScnPanel.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Java\jre1.5.0_06\bin\jucheck.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Documents and Settings\Administrateur\Bureau\AVG Anti-Spyware 7.5\test.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Printkey2000.lnk = C:\Program Files\PrintKey2000\Printkey2000.exe
O4 - Global Startup: ScanPanel.lnk = C:\ScanPanel\ScnPanel.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Documents and Settings\Administrateur\Bureau\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

--
End of file - 7593 bytes

salut syl
moi j'ai la solution pour les pages de pub
NAVILOG----->http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Télécharge Navilog1.exe (IL-MAFIOSO)
Enregistre-le sur ton Bureau.
Lance l'installation en double cliquant sur navilog.exe.
Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
(Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)

Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
! N'utilise pas l'option 2, 3 et 4 sans notre accord !
Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste-nous son contenu de cette manière :

-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse

NOTE : Le rapport se trouve également ici : C:\fixnavi.txt

As tu pensé à utiliser FireFox, le navigateur que même microsoft a recopié pour passer à IE7 ?
Les pub, pop up et autres banderoles, avec lui, ça ne passe pas crois moi.
IE7 laisse passer les pub et banderoles des boîtes qui sont de mèche avec Microsoft. Des fois tu demandes Bahamas, il te donne New York... alors t'as qu'à voir.
Fais toit plaisir et tente Firefox (mais garde IE7 pour les mises à jour de Microsoft : Xp etc...)
http://www.firefox-download-fr.com/fr.html
eh, je ne suis pas payé par Mozilla, c'est un navigateur open source ouvert et gratuit que même B Gaets aimerait avoir, la preuve, il l'a recopié.
Salut à toi

cc
comme dit wakrime tu peux essayer de passer a firefox mais c'est pas sur que les pubs disparaitrons car tu peux essayer dans internet explorer de voir si les POP-UP sont bien bloquer
--->outils-->bloquer de fenetre publicitaire intenpentive et verifie si les fenetre de pub sont bien bloquées ,si elles sont bloquer c'est surement un adware publicitaire qui s'est instaler invisiblement sur ton ordi et pour ca il faut que tu utilise navilog
je t'ai mi les explication et le lien pour télécharger plus haut
bon courage
a+

C'est plus que certain que les pubs ne passeront pas. J'en suis la preuve eclatante. Il suffit de demander à Firefox de les bloquer et elles n'emmerderont plus jamais personne. parole d'ex IExplorerien.

bonjour a tous

voila moi j'ai le meme probleme , plein de pages de pub qui s'ouvrent au fur et a mesure que je navigue.
j'ai donc installé navilog comme c'etait expliqué plus haut et voici ce que cela donne ( au passage merci pour votre aide )

Search Navipromo version 3.6.5 commencé le 16/09/2008 à 10:53:09,90

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "philippe"

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\philippe\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\philippe\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\philippe\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\philippe\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\philippe\locals~1\applic~1" :

qnxuec.dat trouvé !
qnxuec.exe trouvé !
qnxuec_nav.dat trouvé !
qnxuec_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 16/09/2008 à 11:00:23,15 ***


si quelqu'un peu m'aider merci d'avance

Télécharger combofix: http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Exécuter le logiciel en cliquant dessus.

Ensuite attendre que le log soit fini. Ne rien toucher avant la fin.

La barre démarrer peut disparaître et c'est normal.

Le rapport est dans "Bloc note" et vous pouvez le sauvegarder.

Pour me copier/coller les log dans le "Bloc note" vous allez dans le menu Édition et cliquer sur "Sélectionner tout" et retourner dans "Édition" et cliquer sur "copier"
Sur le forum, faire un click droit et cliquer sur "coller".

je vous remercie de m'avoir repondu aussi vite , c'est tres gentil !!! voici le rapport

ComboFix 08-09-16.03 - philippe 2008-09-17 11:15:11.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.2505 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\philippe\Mes documents\Mes fichiers reçus\ComboFix.exe
* Un nouveau point de restauration a été créé

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\philippe\Cookies\philippe@advertstream[1].txt
C:\Documents and Settings\philippe\Cookies\philippe@ebay[3].txt
C:\Documents and Settings\philippe\Cookies\philippe@effiliation[2].txt
C:\Documents and Settings\philippe\Cookies\philippe@outils.yesmessenger[1].txt
C:\Documents and Settings\philippe\Cookies\philippe@pubmatic[2].txt
C:\Documents and Settings\philippe\Local Settings\Application Data\qnxuec.dat
C:\Documents and Settings\philippe\Local Settings\Application Data\qnxuec.exe
C:\Documents and Settings\philippe\Local Settings\Application Data\qnxuec_nav.dat
C:\Documents and Settings\philippe\Local Settings\Application Data\qnxuec_navps.dat
C:\WINDOWS\Downloaded Program Files\setup.inf
C:\WINDOWS\system32\wl.exe

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s du 2008-08-17 au 2008-09-17 ))))))))))))))))))))))))))))))))))))
.

2008-09-16 10:51 . 2008-09-16 11:00 <REP> d-------- C:\Program Files\Navilog1
2008-09-09 22:01 . 2008-09-09 22:01 <REP> d-------- C:\Documents and Settings\philippe\Application Data\teamspeak2
2008-09-09 22:00 . 2008-09-09 22:01 <REP> d-------- C:\Program Files\Teamspeak2_RC2
2008-09-09 22:00 . 2008-09-09 22:00 34,064 --a------ C:\WINDOWS\system32\lhacm.acm
2008-09-04 22:10 . 2008-09-04 22:55 <REP> d-------- C:\Program Files\eMule
2008-09-01 12:59 . 2008-09-01 12:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Emjysoft
2008-08-31 10:39 . 2008-08-31 10:53 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-08-31 10:39 . 2008-09-01 09:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-08-31 10:13 . 2004-08-05 14:00 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-08-31 10:07 . 2008-08-31 10:07 <REP> d-------- C:\WINDOWS\system32\fr
2008-08-31 10:07 . 2008-08-31 10:07 <REP> d-------- C:\WINDOWS\system32\bits
2008-08-31 10:07 . 2008-08-31 10:07 <REP> d-------- C:\WINDOWS\l2schemas
2008-08-31 10:05 . 2008-08-31 10:08 <REP> d-------- C:\WINDOWS\ServicePackFiles
2008-08-31 09:59 . 2008-08-31 09:59 <REP> d-------- C:\WINDOWS\EHome
2008-08-30 14:37 . 2008-08-30 14:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-08-30 08:56 . 2008-04-11 21:05 691,712 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
2008-08-28 09:29 . 2008-08-28 09:29 <REP> d-------- C:\WINDOWS\system32\AGEIA
2008-08-28 09:29 . 2008-08-28 09:29 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-08-28 09:29 . 2008-08-28 09:29 <REP> d-------- C:\Program Files\AGEIA Technologies
2008-08-28 09:29 . 2008-09-17 11:21 198,612 --a------ C:\WINDOWS\system32\nvapps.xml
2008-08-28 09:28 . 2008-08-28 09:28 <REP> d-------- C:\WINDOWS\nview
2008-08-28 09:28 . 2008-08-28 09:30 <REP> d-------- C:\WINDOWS\NV11443304.TMP
2008-08-28 09:28 . 2008-08-15 23:22 18,335 --a------ C:\WINDOWS\system32\nvdisp.nvu
2008-08-24 11:33 . 2008-08-24 11:33 268 --ah----- C:\sqmdata01.sqm
2008-08-24 11:33 . 2008-08-24 11:33 244 --ah----- C:\sqmnoopt01.sqm
2008-08-17 15:59 . 2008-08-17 15:59 <REP> d-------- C:\Program Files\GigaTribe
2008-08-17 15:59 . 2008-09-15 19:08 <REP> d-------- C:\Documents and Settings\philippe\Application Data\GigaTribe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-17 09:19 620,420 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-09-17 09:19 44,685,344 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-09-17 09:19 262,448 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-09-17 09:19 2,687,776 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-09-17 09:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\WholeSecurity
2008-09-17 06:43 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-09-16 19:33 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-09-16 18:32 --------- d-----w C:\Program Files\Call of Duty Game of the Year Edition
2008-09-16 18:15 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-09-16 17:34 --------- d-----w C:\Documents and Settings\philippe\Application Data\Azureus
2008-09-15 06:46 --------- d-----w C:\Documents and Settings\philippe\Application Data\Tunebite
2008-09-05 07:59 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-08-30 12:45 96,976 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2008-08-30 12:38 --------- d-----w C:\Program Files\Kaspersky Lab
2008-08-26 07:38 --------- d-----w C:\Documents and Settings\philippe\Application Data\SOUNDGRAPH
2008-08-25 09:53 --------- d-----w C:\Documents and Settings\All Users\Application Data\DVD Shrink
2008-08-23 10:29 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-17 15:30 --------- d-----w C:\Documents and Settings\philippe\Application Data\uTorrent
2008-08-16 15:10 --------- d-----w C:\Program Files\VirginMega
2008-08-16 12:39 --------- d-----w C:\Program Files\RS audials
2008-08-16 11:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\RapidSolution
2008-08-16 11:19 --------- d-----w C:\Program Files\PixiePack Codec Pack
2008-08-16 11:18 --------- d-----w C:\Program Files\RapidSolution
2008-08-15 21:22 6,121,504 ----a-w C:\WINDOWS\system32\drivers\nv4_mini.sys
2008-08-15 17:13 --------- d-----w C:\Program Files\RealMedia
2008-08-15 17:13 --------- d-----w C:\Program Files\OpenSource Flash Video Splitter
2008-08-15 17:13 --------- d-----w C:\Program Files\DScaler5
2008-08-15 17:13 --------- d-----w C:\Program Files\CD Audio Reader Filter
2008-08-15 17:12 --------- d-----w C:\Program Files\SHOUTcast Source
2008-08-15 17:12 --------- d-----w C:\Program Files\Haali
2008-08-15 17:12 --------- d-----w C:\Program Files\DSP-worx
2008-08-15 17:11 --------- d-----w C:\Program Files\DirectVobSub
2008-08-13 08:38 --------- d-----w C:\Program Files\FreeRAM
2008-08-08 23:36 --------- d-----w C:\Documents and Settings\philippe\Application Data\CamfrogWEB
2008-08-08 23:30 --------- d-----w C:\Program Files\CFWebAdvancedU_BOBTV.FR
2008-08-08 07:00 --------- d-----w C:\Program Files\IncrediMail
2008-07-31 10:26 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-07-31 10:25 --------- d-----w C:\Program Files\EPSON
2008-07-31 10:25 --------- d-----w C:\Documents and Settings\All Users\Application Data\UDL
2008-07-31 10:24 --------- d-----w C:\Program Files\ABBYY FineReader 6.0 Sprint
2008-07-31 10:22 --------- d-----w C:\Documents and Settings\philippe\Application Data\InstallShield
2008-07-31 10:21 --------- d-----w C:\Documents and Settings\All Users\Application Data\EPSON
2008-07-29 18:20 24,774 ----a-w C:\WINDOWS\system32\drivers\klopp.dat
2008-07-27 20:00 --------- d-----w C:\Documents and Settings\philippe\Application Data\Ahead
2008-07-27 08:02 --------- d-----w C:\Documents and Settings\philippe\Application Data\LimeWire
2008-07-26 13:03 --------- d-----w C:\Documents and Settings\philippe\Application Data\AdobeUM
2008-07-24 15:48 --------- d-----w C:\Program Files\Java
2008-07-24 15:07 87,855 ----a-w C:\WINDOWS\system32\drivers\klick.dat
2008-07-21 16:34 121,872 ----a-w C:\WINDOWS\system32\drivers\kl1.sys
2008-06-10 20:34 477 ----a-w C:\Program Files\log.txt
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2006-06-26 1211176]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-02-28 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-10-08 221184]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-08-15 13570048]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-08-15 86016]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2008-07-29 206088]
"RTHDCPL"="RTHDCPL.EXE" [2008-04-10 C:\WINDOWS\RTHDCPL.exe]
"nwiz"="nwiz.exe" [2008-08-15 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]
"OrangePlayer"="c:\program files\orange\player orange\Orange Player.exe" [2008-03-03 319488]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^DigiCell.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\DigiCell.lnk
backup=C:\WINDOWS\pss\DigiCell.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^DualCoreCenter.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\DualCoreCenter.lnk
backup=C:\WINDOWS\pss\DualCoreCenter.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Outil de mise à jour Google.lnk
backup=C:\WINDOWS\pss\Outil de mise à jour Google.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^philippe^Menu Démarrer^Programmes^Démarrage^GigaTribe.lnk]
path=C:\Documents and Settings\philippe\Menu Démarrer\Programmes\Démarrage\GigaTribe.lnk
backup=C:\WINDOWS\pss\GigaTribe.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2008-04-14 04:33 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eBayToolbar]
--a------ 2008-08-08 09:05 652528 C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus C82 Series]
--a------ 2002-07-01 05:05 74752 C:\WINDOWS\system32\spool\drivers\w32x86\3\E_S10IC2.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus DX8400 Series]
--a------ 2007-04-12 08:00 182272 C:\WINDOWS\system32\spool\drivers\w32x86\3\E_FATICEE.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FreeRAM]
--a------ 2006-07-18 10:57 246784 C:\Program Files\FreeRAM\Freeram.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iMON]
--a------ 2008-03-02 10:42 2580480 C:\Program Files\SOUNDGRAPH\iMON\iMON.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
--------- 2005-04-12 11:15 1383936 C:\Program Files\Ahead\InCD\InCD.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IncrediMail]
--a------ 2008-07-24 14:22 243072 C:\Program Files\IncrediMail\bin\IncMail.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Launch LCDMon]
--a------ 2007-07-18 01:30 1687824 C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Launch LGDCore]
--a------ 2007-07-18 02:08 2094352 C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LiveMonitor]
--a------ 2006-09-05 17:45 497152 C:\Program Files\MSI\Live Update 3\LMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-10-18 12:34 5724184 C:\Program Files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2008-08-15 23:22 13570048 C:\WINDOWS\system32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NVIDIA nTune]
--a------ 2007-06-26 12:49 81920 C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2008-08-15 23:22 86016 C:\WINDOWS\system32\nvmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OrangePlayer]
--a------ 2008-03-03 18:02 319488 c:\Program Files\Orange\Player Orange\Orange Player.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-04-20 22:07 155648 C:\Program Files\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
-rahs---- 2008-08-18 18:41 1832272 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2008-02-28 21:08 68856 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\tunebite.exe]
--a------ 2006-12-12 15:52 2703360 C:\Program Files\RS audials\Tunebite\tunebite.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
--a------ 2005-05-03 18:43 69632 C:\WINDOWS\Alcmtr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2008-08-15 23:22 1657376 C:\WINDOWS\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
--a------ 2008-04-10 16:52 16861184 C:\WINDOWS\RTHDCPL.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"C:\\Program Files\\Call of Duty Game of the Year Edition\\CoDMP.exe"=
"C:\\Program Files\\Call of Duty Game of the Year Edition\\CoDUOMP.exe"=
"C:\\WINDOWS\\system32\\javaw.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\Azureus\\Azureus.exe"=
"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"= C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"C:\\Program Files\\NetMeeting\\conf.exe"=
"C:\\Program Files\\GigaTribe\\gigatribe.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"3728:TCP"= 3728:TCP:tribal
"3728:UDP"= 3728:UDP:trib

R0 klbg;Kaspersky Lab Boot Guard Driver;C:\WINDOWS\system32\drivers\klbg.sys [2008-01-29 32784]
R2 SBKUPNT;SBKUPNT;C:\WINDOWS\system32\Drivers\SBKUPNT.SYS [2001-07-13 14976]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2008-04-30 24592]
R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 DigiCellDriver;DigiCellDriver;C:\Program Files\MSI\DigiCell\NTGLM7X.sys [2006-06-07 28672]
S3 DualCoreCenter;DualCoreCenter;C:\Program Files\MSI\DualCoreCenter\NTGLM7X.sys [2007-04-17 28160]
S3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys [2004-10-25 17664]
S3 RushTopDevice2;RushTopDevice2;C:\Program Files\MSI\DualCoreCenter\RushTop.sys [2007-07-16 50176]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{61E3FE32-07B9-4563-A3E0-2DE2D620FE10}]
C:\Program Files\PixiePack Codec Pack\InstallerHelper.exe
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-qnxuec - c:\documents and settings\philippe\local settings\application data\qnxuec.exe
MSConfigStartUp-qnxuec - c:\documents and settings\philippe\local settings\application data\qnxuec.exe
MSConfigStartUp-Tunebite - C:\Program Files\RapidSolution\Tunebite\Tunebite.exe
MSConfigStartUp-WinSys2 - C:\WINDOWS\system32\winsys2.exe


.
------- Examen suppl‚mentaire -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.orange.fr/
O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 -: Recherche sur eBay - C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html

O16 -: {1E54D648-B804-468d-BC78-4AFFED8E262E} - hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_b...
C:\WINDOWS\Downloaded Program Files\SysReqLab3.osd
C:\WINDOWS\Downloaded Program Files\sysreqlab3.dll

O16 -: {87AF076E-D86D-4E87-ADDD-F05804E1F150} - hxxps://www.virginmega.fr/DownloadManager/Release/Prod/DownMan....
C:\WINDOWS\Downloaded Program Files\setup.inf

O16 -: {BA3BAF69-72B1-4BCE-BE96-A4D304EAFBB4} - hxxp://assets.photobox.com/assets/aurigma/ImageUploader4.cab?20080806095533
C:\WINDOWS\Downloaded Program Files\ImageUploader4.inf
C:\WINDOWS\system32\unicows.dll
C:\WINDOWS\Downloaded Program Files\ImageUploader4.ocx
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-17 11:21:30
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cach‚s ...

Recherche d'‚l‚ments en d‚marrage automatique cach‚s ...

Recherche de fichiers cach‚s ...

Scan termin‚ avec succŠs
Fichiers cach‚s: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\ComboFix\pv.cfexe
.
**************************************************************************
.
Heure de fin: 2008-09-17 11:24:18 - La machine a red‚marr‚
ComboFix-quarantined-files.txt 2008-09-17 09:24:14

Avant-CF: 19,788,972,032 octets libres
AprŠs-CF: 19,940,757,504 octets libres

275 --- E O F --- 2008-09-10 09:14:26

Ouvrir le bloque note et faire un copier/coller entier de tout le texte qui est en vert:

Attention ce script spécialisé est adapter seulement pour cette machine.


File::
C:\WINDOWS\system32\drivers\fidbox.dat
C:\WINDOWS\system32\drivers\fidbox.idx
C:\WINDOWS\system32\drivers\fidbox2.dat
C:\WINDOWS\system32\drivers\fidbox2.idx
C:\WINDOWS\system32\drivers\kl1.sys
C:\WINDOWS\system32\drivers\klick.dat
C:\WINDOWS\system32\drivers\klin.dat
C:\WINDOWS\system32\drivers\klop.dat

Ensuite Ficher - sauvegarder sous et lui donner le nom de CFScript au final vous donne un fichier CFScript.txt.

Ensuite glisser le fichier comme ceci sur Combofix:



Un nouveau log va être donner et vous me le copier/coller.

Faire un nouveau log Hijackthis.

Désactiver la restauration système ensuite:

Scanner avec Kaspersky en ligne et supprimer tout les virus qu'il trouve.

Remettre la restauration.

bonjour, moi aussi j ai toujours des pages de pub j ai besoin de vous j ai fait ce que vous avez demandez veuillez trouver ci joint le rapport.

Search Navipromo version 3.6.6 commencé le 11/10/2008 à 17:40:20,84

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Nath"

Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Nath\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\CASSAN~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Nath\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\CASSAN~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Nath\menud+~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Nath\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\CASSAN~1\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Nath\locals~1\applic~1" :

oweuqaw.dat trouvé !
oweuqaw.exe trouvé !
oweuqaw_nav.dat trouvé !
oweuqaw_navps.dat trouvé !

* Dans "C:\DOCUME~1\CASSAN~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 11/10/2008 à 17:43:58,57 ***
merci de votre réponse

Refaire votre navilog en mode sans échec en fesant le choix 2 pour supprimer les vilains.

Ouvrir votre propre discussion car la vous coupé un autre membre.

bonjour, j' ai le meme probleme, j' ai donc installer le logiciel, navilog, puis je l' ai demarer voici le rapport:
merci d ' avance....
Search Navipromo version 3.7.0 commencé le 21/12/2008 à 14:43:16,12

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2600+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : jeff ( Administrator )
BOOT : Normal boot

Antivirus : G DATA TotalCare 2009 18.0 (Activated)
Firewall : Pare-feu personnel G DATA 1.0 (Activated)

A:\ (USB)
C:\ (Local Disk) - NTFS - Total:39 Go (Free:15 Go)
D:\ (Local Disk) - NTFS - Total:75 Go (Free:68 Go)
E:\ (CD or DVD)
F:\ (USB)


Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\jeff\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\jeff\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\jeff\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\jeff\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *



*** Recherche fichiers ***


C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"owooc"="\"c:\\documents and settings\\jeff\\local settings\\application data\\owooc.exe\" owooc"


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

irtefgqrbc.dat trouvé !
irtefgqrbc_nav.dat trouvé !
irtefgqrbc_navps.dat trouvé !

* Dans "C:\Documents and Settings\jeff\locals~1\applic~1" :

owooc.exe trouvé !
owooc.dat trouvé !
owooc_nav.dat trouvé !
owooc_navps.dat trouvé !

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 21/12/2008 à 14:46:21,45 ***

Bonsoir,
Il faut aller dans le panneau de configuration puis sur supprimer un programme et voir si il y a un programme qui s'appelle FAVORIT.. si oui il faut le supprimer et c'est bon...

moi c'est ce que j'ai fait et tout est rentré dans l'ordre :-)

Refaire votre navilog en mode sans échec en fesant le choix 2 pour supprimer les vilains.

Bonjour, j ai fas comme vous avez dit :
pouvez vous me dire ce uqe je dois faire maintenant pour arreter toutes ces pages de pub ....

Fix Navipromo version 4.0.8 commencé le 15/03/2010 8:58:58,96

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\navilog1

Mise à jour le 09.03.2010 à 18h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 7550 Dual-Core Processor )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Béa ( Administrator )
BOOT : Normal boot




C:\ (Local Disk) - NTFS - Total:286 Go (Free:74 Go)
D:\ (Local Disk) - NTFS - Total:11 Go (Free:1 Go)
E:\ (CD or DVD)
F:\ (USB) - FAT - Total:1875 Mo (Free:1 Go)


Recherche executée en mode normal


Aucune Infection Navipromo/Egdaccess trouvée



*** Scan terminé 15/03/2010 8:59:12,95 ***

Refaire un Hijackthis à jour maintenant avec le 2.0.3 ici:

http://go.trendmicro.com/free-tools/hijackthis/beta/Hij...

Bonjour, et merci pour votre réponse rapide
J'ai bien cliqué sur le lien et lancer le téléchargement et meme fais un scan mais les pages de pub reviennent quand meme et le logiciel est en anglais en plus et je suis pas tres douée en anglais
si vous pouviez m'aider un peu encore ca serait gentil
Merci d'avance

copie-colle le rapport HijackThis
Comment Installer correctement Hijackthis
explication pour générer un rapport

Détail:

Télécharger le logiciel suivant: Malwarebytes' Anti-Malware (Gratuit) (Windows 2K et + 32/64 bits)

http://www.malwarebytes.org/mbam.php

Une fois installé lorsques que vous allez démarrer le logiciel il va demander de ce mettre à jour et cliquer "ok".

Sinon cliquer sur l'onglet "mise à jour" et sur "Recherche de mise à jour" pour la version gratuite avant chaque scan.

Dans l'onglet "Recherche" ,Vérifier que c'est bien "Exécuter un examen complet" qui est coché et appuyer le bouton "Rechercher".

Quand il aura fini cliquer sur "ok".

Vous allez maintenant être de retour à l'écran principal de la recherche. Cliquer sur "Afficher les résultats".
Maintenant vous allez voir le résultat avec les fichiers infectés.

Cliquer ensuite "Supprimer la Selection" et une fois terminée, il va ouvrir le "Bloc note" avec le résultat du travail.

Pour me copier/coller les log dans le "Bloc note" vous allez dans le menu Édition et cliquer sur "Sélectionner tout" et retourner dans "Édition" et cliquer sur "copier"
Sur le forum, faire un click droit et cliquer sur "coller".

Ensuite:

Téléchargement de Trend Micro Hijack This Bêta 2.0.3 (Windows 9x/2k/XP/Vista/7 32/64 bits)

http://go.trendmicro.com/free-tools/hijackthis/beta/Hij...

Cliquez pour le télécharger et dans enregistrer sous le mettre sur le bureau. Cliquer sur le fichier pour l'installer.

Ensuite vous cliquez sur HijackThis.exe. Prendre l'option sur "Do a System scan and save a log file".

Le scan terminée, une fenêtre va s'ouvrir dans le "bloc note".
Dans le "Bloc note" allé dans le menu Édition et cliquer sur "Sélectionner tout" et retourner dans"Édition" et cliquer sur "copier"
Sur le forum, faire un click droit et cliquer sur "coller".

Bonjour, ci joint le rapport sur l examen complet de mon pc grace au logiciel malwarebytes :

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3875
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18882

17/03/2010 20:54:26
mbam-log-2010-03-17 (20-54-26).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 374002
Temps écoulé: 1 hour(s), 50 minute(s), 52 second(s)

Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 13
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 7

Processus mémoire infecté(s):
C:\Users\Béa\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Rogue.Eorezo) -> Unloaded process successfully.
C:\Program Files\EoRezo\eorezo.exe (Rogue.Eorezo) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\TypeLib\{18af7201-4f14-4bcf-93fe-45617cf259ff} (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{df76e9b7-35ec-46fc-af56-5b79ded9d64f} (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{c10dc1f4-ccdf-4224-a24d-b23afc3573c8} (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c10dc1f4-ccdf-4224-a24d-b23afc3573c8} (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{c10dc1f4-ccdf-4224-a24d-b23afc3573c8} (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c10dc1f4-ccdf-4224-a24d-b23afc3573c8} (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{b6acb3f1-6a83-432c-b854-3e1056f87f4e} (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{819db72d-1c28-4387-9778-e2ff3dc86f74} (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{c7b76b90-3455-4ae6-a752-eac4d19689e5} (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c7b76b90-3455-4ae6-a752-eac4d19689e5} (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{c7b76b90-3455-4ae6-a752-eac4d19689e5} (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c7b76b90-3455-4ae6-a752-eac4d19689e5} (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\softwarehelper (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\eorezo (Rogue.Eorezo) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\Winsudate (Adware.Gibmedia) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Users\Béa\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\EoRezo\eorezo.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\EoRezo\EoEngine.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\EoRezo\eorezobho.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\EoRezo\EoAdv\EoAdv.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Users\Béa\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdate.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.


merci par avance

Téléchargement d' Ad-Remover

http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

Pour les systèmes Vista/7 désactiver l' UAC et cliquer sur Ad-Remover sur le Bureau.

Séléctionner l'option "nettoyage".

Le scan terminée, une fenêtre va s'ouvrir dans le "bloc note".

Pour me copier/coller les log dans le "Bloc note" vous allez dans le menu Édition et cliquer sur "Sélectionner tout" et retourner dans "Édition" et cliquer sur "copier"
Sur le forum, faire un click droit et cliquer sur "coller".

et voici la suite par rapport a vos conseils:
======= RAPPORT D'AD-REMOVER 2.0.0.0,A | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 17/03/10 à 15:10
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 09:11:07 le 18/03/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista™ HomeBasic Service Pack 2 - X86
Nom du PC: PC-DE-BÉA | Utilisateur actuel: Béa (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Program Files\EoRezo
C:\Program Files\SweetIM
C:\ProgramData\SweetIM
C:\Users\Béa\AppData\Local\EoRezo
C:\Users\Béa\AppData\Roaming\EoRezo

(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\EoRezo
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKCU\Software\SweetIM
HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKLM\Software\Classes\AppID\EoRezoBHO.DLL
HKLM\Software\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
HKLM\Software\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
HKLM\Software\Classes\EoRezoBHO.EoBho
HKLM\Software\Classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\MediaPlayer.GraphicsUtils
HKLM\Software\Classes\MediaPlayer.GraphicsUtils.1
HKLM\Software\Classes\MgMediaPlayer.GifAnimator
HKLM\Software\Classes\MgMediaPlayer.GifAnimator.1
HKLM\Software\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKLM\Software\SweetIM
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Sweetim
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6 (fr) *
.
C:\Users\Béa\..\hjx6kojj.default\prefs.js - browser.download.lastDir: C:\\Users\\Béa\\Downloads
C:\Users\Béa\..\hjx6kojj.default\prefs.js - browser.search.defaulturl: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&SearchSource=3&q={searchTerms}
C:\Users\Béa\..\hjx6kojj.default\prefs.js - browser.search.selectedEngine: Google Powered Search
C:\Users\Béa\..\hjx6kojj.default\prefs.js - browser.startup.homepage: hxxp://y.lo.st
C:\Users\Béa\..\hjx6kojj.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2
.
EFFACÉ: C:\Users\Béa\..\hjx6kojj.default\prefs.js - user_pref("browser.startup.homepage", "hxxp://y.lo.st");
.
* Internet Explorer Version 8.0.6001.18882 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: no
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Users\BA4720~1\AppData\Local\Temp: 3 Fichier(s), 104 Dossier(s)
C:\Windows\temp: 0 Fichier(s), 13 Dossier(s)
C:\Users\Béa\AppData\Roaming\Microsoft\Windows\Cookies: 2 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 2 Fichier(s), 208 Dossier(s)
.
C:\Ad-Remover\Quarantine: 260 Fichier(s)
C:\Ad-Remover\Backup: 15 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 4173 Octet(s)
.
Fin à: 09:16:26, 18/03/2010
.
============== E.O.F - CLEAN[1] ==============

Téléchargement de Trend Micro Hijack This Bêta 2.0.3 (Windows 9x/2k/XP/Vista/7 32/64 bits)

http://go.trendmicro.com/free-tools/hijackthis/beta/Hij...

Cliquez pour le télécharger et dans enregistrer sous le mettre sur le bureau. Cliquer sur le fichier pour l'installer.

Ensuite vous cliquez sur HijackThis.exe. Prendre l'option sur "Do a System scan and save a log file".

Le scan terminée, une fenêtre va s'ouvrir dans le "bloc note".
Dans le "Bloc note" allé dans le menu Édition et cliquer sur "Sélectionner tout" et retourner dans"Édition" et cliquer sur "copier"
Sur le forum, faire un click droit et cliquer sur "coller".

Lien corrigé.

Bonsoir, désolé mais le lien que vous m'avez écrit ne marche pas ca me marque "no found" !!!

ici http://free.antivirus.com/hijackthis/

http://go.trendmicro.com/free-tools/hijackthis/beta/Hij...

bonjour Mr mougeot papy ( lol )

Moi aussi, j'ai un problème avec pages de pub! voici le rapport:

GMER 1.0.15.15530 - http://www.gmer.net
Rootkit scan 2010-12-28 09:55:07
Windows 6.0.6002 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T1L0-6 ST3320820AS rev.3.AAD
Running: pjfp51ko.exe; Driver: C:\Users\acer\AppData\Local\Temp\kwrcyuob.sys


---- System - GMER 1.0.15 ----

INT 0x51 ? 84CC7E88
INT 0x93 ? 85806BF8
INT 0xA2 ? 84CC7E88
INT 0xA3 ? 85806BF8
INT 0xB2 ? 84CC7E88
INT 0xB3 ? 85806BF8

Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwCreateProcessEx [0x8FC64BAE]
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwCreateSection [0x8FC649D2]
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwLoadDriver [0x8FC64B0C]
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) NtCreateSection
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ObInsertObject
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ObMakeTemporaryObject

---- Kernel code sections - GMER 1.0.15 ----

PAGE ntkrnlpa.exe!ZwLoadDriver 8297DDF0 7 Bytes JMP 8FC64B10 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)
PAGE ntkrnlpa.exe!ObMakeTemporaryObject 829E928F 5 Bytes JMP 8FC605D4 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)
PAGE ntkrnlpa.exe!ObInsertObject 82A42063 5 Bytes JMP 8FC61FFA \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)
PAGE ntkrnlpa.exe!NtCreateSection 82A43905 7 Bytes JMP 8FC649D6 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)
PAGE ntkrnlpa.exe!ZwCreateProcessEx 82AA390A 7 Bytes JMP 8FC64BB2 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)
? System32\drivers\bxokw.sys Le chemin d'accès spécifié est introuvable. !
? System32\Drivers\spze.sys Le chemin d'accès spécifié est introuvable. !
.text USBPORT.SYS!DllUnload 8F5E041B 5 Bytes JMP 858061D8
.text amnelv1v.SYS 87F7F000 22 Bytes [82, 23, BD, 82, 6C, 22, BD, ...]
.text amnelv1v.SYS 87F7F017 181 Bytes [00, 32, A7, F0, 82, 3D, A5, ...]
.text amnelv1v.SYS 87F7F0CE 10 Bytes [00, 00, 00, 00, 00, 00, C9, ...] {ADD [EAX], AL; ADD [EAX], AL; ADD [EAX], AL; LEAVE ; HLT ; POP ESP; DEC EDX}
.text amnelv1v.SYS 87F7F0DA 12 Bytes [00, 00, 02, 00, 00, 00, 24, ...]
.text amnelv1v.SYS 87F7F0E7 714 Bytes [00, F0, 0E, 00, 00, 00, 00, ...]
.text ...

---- User code sections - GMER 1.0.15 ----

.text C:\Users\acer\AppData\Local\Google\Chrome\Application\chrome.exe[504] ntdll.dll!NtCreateFile + 6 77AD43DA 4 Bytes [28, 00, 06, 00]
.text C:\Users\acer\AppData\Local\Google\Chrome\Application\chrome.exe[504] ntdll.dll!NtCreateFile + B 77AD43DF 1 Byte [E2]
.text C:\Users\acer\AppData\Local\Google\Chrome\Application\chrome.exe[504] ntdll.dll!NtMapViewOfSection + 6 77AD4B2A 1 Byte [28]
.text C:\Users\acer\AppData\Local\Google\Chrome\Application\chrome.exe[504] ntdll.dll!NtMapViewOfSection + 6 77AD4B2A 4 Bytes [28, 03, 06, 00]
.text C:\Users\acer\AppData\Local\Google\Chrome\Application\chrome.exe[504] ntdll.dll!NtMapViewOfSection + B 77AD4B2F 1 Byte [E2]
.text C:\Users\acer\AppData\Local\Google\Chrome\Application\chrome.exe[504] ntdll.dll!NtOpenFile + 6 77AD4BBA 4 Bytes [68, 00, 06, 00]
.text C:\Users\acer\AppData\Local\Google\Chrome\Application\chrome.exe[504] ntdll.dll!NtOpenFile + B 77AD4BBF 1 Byte [E2]
.text C:\Users\acer\AppData\Local\Google\Chrome\Application\chrome.exe[504] ntdll.dll!NtOpenProcess + 6 77AD4C3A 4 Bytes [A8, 01, 06, 00]
.text C:\Users\acer\AppData\Local\Google\Chrome\Application\chrome.exe[504] ntdll.dll!NtOpenProcess + B 77AD4C3F 1 Byte [E2]
.text C:\Users\acer\AppData\Local\Google\Chrome\Application\chrome.exe[504] ntdll.dll!NtOpenProcessToken + B 77AD4C4F 1 Byte [E2]
.text C:\Users\acer\AppData\Local\Google\Chrome\Application\chrome.exe[504] ntdll.dll!NtOpenProcessTokenEx + 6 77AD4C5A 4 Bytes [A8, 02, 06, 00]
.text C:\Users\acer\AppData\Local\Google\Chrome\Application\chrome.exe[504] ntdll.dll!NtOpenProcessTokenEx + B 77AD4C5F 1 Byte [E2]
.text C:\Users\acer\AppData\Local\Google\Chrome\Application\chrome.exe[504] ntdll.dll!NtOpenThread + 6 77AD4CAA 4 Bytes [68, 01, 06, 00]
.text C:\Users\acer\AppData\Local\Google\Chrome\Application\chrome.exe[504] ntdll.dll!NtOpenThread + B 77AD4CAF 1 Byte [E2]
.text C:\Users\acer\AppData\Local\Google\Chrome\Application\chrome.exe[504] ntdll.dll!NtOpenThreadToken + 6 77AD4CBA 4 Bytes [68, 02, 06, 00]
.text C:\Users\acer\AppData\Local\Google\Chrome\Application\chrome.exe[504] ntdll.dll!NtOpenThreadToken + B 77AD4CBF 1 Byte [E2]
.text C:\Users\acer\AppData\Local\Google\Chrome\Application\chrome.exe[504] ntdll.dll!NtOpenThreadTokenEx + B 77AD4CCF 1 Byte [E2]
.text C:\Users\acer\AppData\Local\Google\Chrome\Application\chrome.exe[504] ntdll.dll!NtQueryAttributesFile + 6 77AD4D5A 4 Bytes [A8, 00, 06, 00]
.text C:\Users\acer\AppData\Local\Google\Chrome\Application\chrome.exe[504] ntdll.dll!NtQueryAttributesFile + B 77AD4D5F 1 Byte [E2]
.text C:\Users\acer\AppData\Local\Google\Chrome\Application\chrome.exe[504] ntdll.dll!NtQueryFullAttributesFile + B 77AD4E0F 1 Byte [E2]
.text C:\Users\acer\AppData\Local\Google\Chrome\Application\chrome.exe[504] ntdll.dll!NtSetInformationFile + 6 77AD52EA 4 Bytes [28, 01, 06, 00]
.text C:\Users\acer\AppData\Local\Google\Chrome\Application\chrome.exe[504] ntdll.dll!NtSetInformationFile + B 77AD52EF 1 Byte [E2]
.text C:\Users\acer\AppData\Local\Google\Chrome\Application\chrome.exe[504] ntdll.dll!NtSetInformationThread + 6 77AD533A 4 Bytes [28, 02, 06, 00]
.text C:\Users\acer\AppData\Local\Google\Chrome\Application\chrome.exe[504] ntdll.dll!NtSetInformationThread + B 77AD533F 1 Byte [E2]
.text C:\Users\acer\AppData\Local\Google\Chrome\Application\chrome.exe[504] ntdll.dll!NtUnmapViewOfSection + 6 77AD55DA 1 Byte [68]
.text C:\Users\acer\AppData\Local\Google\Chrome\Application\chrome.exe[504] ntdll.dll!NtUnmapViewOfSection + 6 77AD55DA 4 Bytes [68, 03, 06, 00]
.text C:\Users\acer\AppData\Local\Google\Chrome\Application\chrome.exe[504] ntdll.dll!NtUnmapViewOfSection + B 77AD55DF 1 Byte [E2]
.text C:\Program Files\Alwil Software\Avast5\AvastSvc.exe[1696] kernel32.dll!SetUnhandledExceptionFilter 7678A84F 4 Bytes [C2, 04, 00, 90] {RET 0x4; NOP }
.text C:\Users\acer\AppData\Local\Google\Chrome\Application\chrome.exe[2164] ntdll.dll!NtCreateFile + 6 77AD43DA 4 Bytes [28, 00, 06, 00]
.text C:\Users\acer\AppData\Local\Google\Chrome\Application\chrome.exe[2164] ntdll.dll!NtCreateFile + B 77AD43DF 1 Byte [E2]
.text C:\Users\acer\AppData\Local\Google\Chrome\Application\chrome.exe[2164] ntdll.dll!NtMapViewOfSection + 6 77AD4B2A 1 Byte [28]
.text C:\Users\acer\AppData\Local\Google\Chrome\Application\chrome.exe[2164] ntdll.dll!NtMapViewOfSection + 6 77AD4B2A 4 Bytes [28, 03, 06, 00]
.text C:\Users\acer\AppData\Local\Google\Chrome\Application\chrome.exe[2164] ntdll.dll!NtMapViewOfSection + B 77AD4B2F 1 Byte [E2]
.text C:\Users\acer\AppData\Local\Google\Chrome\Application\chrome.exe[2164] ntdll.dll!NtOpenFile + 6 77AD4BBA 4 Bytes [68, 00, 06, 00]
.text C:\Users\acer\AppData\Local\Google\Chrome\Application\chrome.exe[2164] ntdll.dll!NtOpenFile + B 77AD4BBF 1 Byte [E2]
.text C:\Users\acer\AppData\Local\Google\Chrome\Application\chrome.exe[2164] ntdll.dll!NtOpenProcess + 6 77AD4C3A 4 Bytes [A8, 01, 06, 00]
.text C:\Users\acer\AppData\Local\Google\Chrome\Application\chrome.exe[2164] ntdll.dll!NtOpenProcess + B 77AD4C3F 1 Byte [E2]
.text C:\Users\acer\AppData\Local\Google\Chrome\Application\chrome.exe[2164] ntdll.dll!NtOpenProcessToken + B 77AD4C4F 1 Byte [E2]
.text C:\Users\acer\AppData\Local\Google\Chrome\Application\chrome.exe[2164] ntdll.dll!NtOpenProcessTokenEx + 6 77AD4C5A 4 Bytes [A8, 02, 06, 00]
.text C:\Users\acer\AppData\Local\Google\Chrome\Application\chrome.exe[2164] ntdll.dll!NtOpenProcessTokenEx + B 77AD4C5F 1 Byte [E2]
.text C:\Users\acer\AppData\Local\Google\Chrome\Application\chrome.exe[2164] ntdll.dll!NtOpenThread + 6 77AD4CAA 4 Bytes [68, 01, 06, 00]
.text C:\Users\acer\AppData\Local\Google\Chrome\Application\chrome.exe[2164] ntdll.dll!NtOpenThread + B 77AD4CAF 1 Byte [E2]
.text C:\Users\acer\AppData\Local\Google\Chrome\Application\chrome.exe[2164] ntdll.dll!NtOpenThreadToken + 6 77AD4CBA 4 Bytes [68, 02, 06, 00]
.text C:\Users\acer\AppData\Local\Google\Chrome\Application\chrome.exe[2164] ntdll.dll!NtOpenThreadToken + B 77AD4CBF 1 Byte [E2]
.text C:\Users\acer\AppData\Local\Google\Chrome\Application\chrome.exe[2164] ntdll.dll!NtOpenThreadTokenEx + B 77AD4CCF 1 Byte [E2]
.text C:\Users\acer\AppData\Local\Google\Chrome\Application\chrome.exe[2164] ntdll.dll!NtQueryAttributesFile + 6 77AD4D5A 4 Bytes [A8, 00, 06, 00]
.text C:\Users\acer\AppData\Local\Google\Chrome\Application\chrome.exe[2164] ntdll.dll!NtQueryAttributesFile + B 77AD4D5F 1 Byte [E2]
.text C:\Users\acer\AppData\Local\Google\Chrome\Application\chrome.exe[2164] ntdll.dll!NtQueryFullAttributesFile + B 77AD4E0F 1 Byte [E2]
.text C:\Users\acer\AppData\Local\Google\Chrome\Application\chrome.exe[2164] ntdll.dll!NtSetInformationFile + 6 77AD52EA 4 Bytes [28, 01, 06, 00]
.text C:\Users\acer\AppData\Local\Google\Chrome\Application\chrome.exe[2164] ntdll.dll!NtSetInformationFile + B 77AD52EF 1 Byte [E2]
.text C:\Users\acer\AppData\Local\Google\Chrome\Application\chrome.exe[2164] ntdll.dll!NtSetInformationThread + 6 77AD533A 4 Bytes [28, 02, 06, 00]
.text C:\Users\acer\AppData\Local\Google\Chrome\Application\chrome.exe[2164] ntdll.dll!NtSetInformationThread + B 77AD533F 1 Byte [E2]
.text C:\Users\acer\AppData\Local\Google\Chrome\Application\chrome.exe[2164] ntdll.dll!NtUnmapViewOfSection + 6 77AD55DA 1 Byte [68]
.text C:\Users\acer\AppData\Local\Google\Chrome\Application\chrome.exe[2164] ntdll.dll!NtUnmapViewOfSection + 6 77AD55DA 4 Bytes [68, 03, 06, 00]
.text C:\Users\acer\AppData\Local\Google\Chrome\Application\chrome.exe[2164] ntdll.dll!NtUnmapViewOfSection + B 77AD55DF 1 Byte [E2]
.text C:\Users\acer\AppData\Local\Google\Chrome\Application\chrome.exe[5572] ntdll.dll!NtCreateFile + 6 77AD43DA 4 Bytes [28, 00, 06, 00]
.text C:\Users\acer\AppData\Local\Google\Chrome\Application\chrome.exe[5572] ntdll.dll!NtCreateFile + B 77AD43DF 1 Byte [E2]
.text C:\Users\acer\AppData\Local\Google\Chrome\Application\chrome.exe[5572] ntdll.dll!NtMapViewOfSection + 6 77AD4B2A 1 Byte [28]
.text C:\Users\acer\AppData\Local\Google\Chrome\Application\chrome.exe[5572] ntdll.dll!NtMapViewOfSection + 6 77AD4B2A 4 Bytes [28, 03, 06, 00]
.text C:\Users\acer\AppData\Local\Google\Chrome\Application\chrome.exe[5572] ntdll.dll!NtMapViewOfSection + B 77AD4B2F 1 Byte [E2]
.text C:\Users\acer\AppData\Local\Google\Chrome\Application\chrome.exe[5572] ntdll.dll!NtOpenFile + 6 77AD4BBA 4 Bytes [68, 00, 06, 00]
.text C:\Users\acer\AppData\Local\Google\Chrome\Application\chrome.exe[5572] ntdll.dll!NtOpenFile + B 77AD4BBF 1 Byte [E2]
.text C:\Users\acer\AppData\Local\Google\Chrome\Application\chrome.exe[5572] ntdll.dll!NtOpenProcess + 6 77AD4C3A 4 Bytes [A8, 01, 06, 00]
.text C:\Users\acer\AppData\Local\Google\Chrome\Application\chrome.exe[5572] ntdll.dll!NtOpenProcess + B 77AD4C3F 1 Byte [E2]
.text C:\Users\acer\AppData\Local\Google\Chrome\Application\chrome.exe[5572] ntdll.dll!NtOpenProcessToken + B 77AD4C4F 1 Byte [E2]
.text C:\Users\acer\AppData\Local\Google\Chrome\Application\chrome.exe[5572] ntdll.dll!NtOpenProcessTokenEx + 6 77AD4C5A 4 Bytes [A8, 02, 06, 00]
.text C:\Users\acer\AppData\Local\Google\Chrome\Application\chrome.exe[5572] ntdll.dll!NtOpenProcessTokenEx + B 77AD4C5F 1 Byte [E2]
.text C:\Users\acer\AppData\Local\Google\Chrome\Application\chrome.exe[5572] ntdll.dll!NtOpenThread + 6 77AD4CAA 4 Bytes [68, 01, 06, 00]
.text C:\Users\acer\AppData\Local\Google\Chrome\Application\chrome.exe[5572] ntdll.dll!NtOpenThread + B 77AD4CAF 1 Byte [E2]
.text C:\Users\acer\AppData\Local\Google\Chrome\Application\chrome.exe[5572] ntdll.dll!NtOpenThreadToken + 6 77AD4CBA 4 Bytes [68, 02, 06, 00]
.text C:\Users\acer\AppData\Local\Google\Chrome\Application\chrome.exe[5572] ntdll.dll!NtOpenThreadToken + B 77AD4CBF 1 Byte [E2]
.text C:\Users\acer\AppData\Local\Google\Chrome\Application\chrome.exe[5572] ntdll.dll!NtOpenThreadTokenEx + B 77AD4CCF 1 Byte [E2]
.text C:\Users\acer\AppData\Local\Google\Chrome\Application\chrome.exe[5572] ntdll.dll!NtQueryAttributesFile + 6 77AD4D5A 4 Bytes [A8, 00, 06, 00]
.text C:\Users\acer\AppData\Local\Google\Chrome\Application\chrome.exe[5572] ntdll.dll!NtQueryAttributesFile + B 77AD4D5F 1 Byte [E2]
.text C:\Users\acer\AppData\Local\Google\Chrome\Application\chrome.exe[5572] ntdll.dll!NtQueryFullAttributesFile + B 77AD4E0F 1 Byte [E2]
.text C:\Users\acer\AppData\Local\Google\Chrome\Application\chrome.exe[5572] ntdll.dll!NtSetInformationFile + 6 77AD52EA 4 Bytes [28, 01, 06, 00]
.text C:\Users\acer\AppData\Local\Google\Chrome\Application\chrome.exe[5572] ntdll.dll!NtSetInformationFile + B 77AD52EF 1 Byte [E2]
.text C:\Users\acer\AppData\Local\Google\Chrome\Application\chrome.exe[5572] ntdll.dll!NtSetInformationThread + 6 77AD533A 4 Bytes [28, 02, 06, 00]
.text C:\Users\acer\AppData\Local\Google\Chrome\Application\chrome.exe[5572] ntdll.dll!NtSetInformationThread + B 77AD533F 1 Byte [E2]
.text C:\Users\acer\AppData\Local\Google\Chrome\Application\chrome.exe[5572] ntdll.dll!NtUnmapViewOfSection + 6 77AD55DA 1 Byte [68]
.text C:\Users\acer\AppData\Local\Google\Chrome\Application\chrome.exe[5572] ntdll.dll!NtUnmapViewOfSection + 6 77AD55DA 4 Bytes [68, 03, 06, 00]
.text C:\Users\acer\AppData\Local\Google\Chrome\Application\chrome.exe[5572] ntdll.dll!NtUnmapViewOfSection + B 77AD55DF 1 Byte [E2]

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortWritePortUchar] [82E0E6D6] \SystemRoot\System32\Drivers\spze.sys
IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortUchar] [82E0E042] \SystemRoot\System32\Drivers\spze.sys
IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortWritePortBufferUshort] [82E0E800] \SystemRoot\System32\Drivers\spze.sys
IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortUshort] [82E0E0C0] \SystemRoot\System32\Drivers\spze.sys
IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortBufferUshort] [82E0E13E] \SystemRoot\System32\Drivers\spze.sys
IAT \SystemRoot\System32\Drivers\amnelv1v.SYS[ataport.SYS!AtaPortNotification] CC358B04
IAT \SystemRoot\System32\Drivers\amnelv1v.SYS[ataport.SYS!AtaPortWritePortUchar] 8387FA5F
IAT \SystemRoot\System32\Drivers\amnelv1v.SYS[ataport.SYS!AtaPortWritePortUlong] 458B38C6
IAT \SystemRoot\System32\Drivers\amnelv1v.SYS[ataport.SYS!AtaPortGetPhysicalAddress] A5A5A514
IAT \SystemRoot\System32\Drivers\amnelv1v.SYS[ataport.SYS!AtaPortConvertPhysicalAddressToUlong] [100D8BA5] \Program Files\DAEMON Tools Lite\Engine.dll (Helper library/DT Soft Ltd)
IAT \SystemRoot\System32\Drivers\amnelv1v.SYS[ataport.SYS!AtaPortGetScatterGatherList] 5F87FA30
IAT \SystemRoot\System32\Drivers\amnelv1v.SYS[ataport.SYS!AtaPortReadPortUchar] 30810889
IAT \SystemRoot\System32\Drivers\amnelv1v.SYS[ataport.SYS!AtaPortStallExecution] 54771129
IAT \SystemRoot\System32\Drivers\amnelv1v.SYS[ataport.SYS!AtaPortGetParentBusType] 10C25D5E
IAT \SystemRoot\System32\Drivers\amnelv1v.SYS[ataport.SYS!AtaPortRequestCallback] 8B55CC00
IAT \SystemRoot\System32\Drivers\amnelv1v.SYS[ataport.SYS!AtaPortWritePortBufferUshort] 084D8BEC
IAT \SystemRoot\System32\Drivers\amnelv1v.SYS[ataport.SYS!AtaPortGetUnCachedExtension] 0CF0918B
IAT \SystemRoot\System32\Drivers\amnelv1v.SYS[ataport.SYS!AtaPortCompleteRequest] 458B0000
IAT \SystemRoot\System32\Drivers\amnelv1v.SYS[ataport.SYS!AtaPortMoveMemory] 8B108910
IAT \SystemRoot\System32\Drivers\amnelv1v.SYS[ataport.SYS!AtaPortCompleteAllActiveRequests] 000CF491
IAT \SystemRoot\System32\Drivers\amnelv1v.SYS[ataport.SYS!AtaPortReleaseRequestSenseIrb] 04508900
IAT \SystemRoot\System32\Drivers\amnelv1v.SYS[ataport.SYS!AtaPortBuildRequestSenseIrb] 053C7980
IAT \SystemRoot\System32\Drivers\amnelv1v.SYS[ataport.SYS!AtaPortReadPortUshort] 560C558B
IAT \SystemRoot\System32\Drivers\amnelv1v.SYS[ataport.SYS!AtaPortReadPortBufferUshort] C6127557
IAT \SystemRoot\System32\Drivers\amnelv1v.SYS[ataport.SYS!AtaPortInitialize] B18D0502
IAT \SystemRoot\System32\Drivers\amnelv1v.SYS[ataport.SYS!AtaPortGetDeviceBase] 00000CF8
IAT \SystemRoot\System32\Drivers\amnelv1v.SYS[ataport.SYS!AtaPortDeviceStateChange] A508788D
IAT \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [82E1DB90] \SystemRoot\System32\Drivers\spze.sys

---- User IAT/EAT - GMER 1.0.15 ----

IAT C:\Users\acer\AppData\Local\Google\Chrome\Application\chrome.exe[504] @ C:\Windows\system32\RPCRT4.dll [KERNEL32.dll!CreateNamedPipeW] 00010010
IAT C:\Windows\system32\services.exe[700] @ C:\Windows\system32\services.exe [ADVAPI32.dll!CreateProcessAsUserW] 00060002
IAT C:\Windows\system32\services.exe[700] @ C:\Windows\system32\services.exe [KERNEL32.dll!CreateProcessW] 00060000
IAT C:\Users\acer\AppData\Local\Google\Chrome\Application\chrome.exe[2164] @ C:\Windows\system32\RPCRT4.dll [KERNEL32.dll!CreateNamedPipeW] 00010010
IAT C:\Windows\Explorer.EXE[3656] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusShutdown] [74927817] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3656] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCloneImage] [7497A86D] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3656] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDrawImageRectI] [7492BB22] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3656] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetInterpolationMode] [7491F695] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3656] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusStartup] [749275E9] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3656] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateFromHDC] [7491E7CA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3656] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromStreamICM] [74958395] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3656] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromStream] [7492DA60] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3656] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageHeight] [7491FFFA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3656] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageWidth] [7491FF61] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3656] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDisposeImage] [749171CF] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3656] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipLoadImageFromFileICM] [749ACAE2] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3656] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipLoadImageFromFile] [7494C8D8] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3656] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDeleteGraphics] [7491D968] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3656] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipFree] [74916853] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3656] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipAlloc] [7491687E] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3656] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetCompositingMode] [74922AD1] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Users\acer\AppData\Local\Google\Chrome\Application\chrome.exe[5572] @ C:\Windows\system32\RPCRT4.dll [KERNEL32.dll!CreateNamedPipeW] 00010010

---- Devices - GMER 1.0.15 ----

Device \FileSystem\Ntfs \Ntfs aswSP.SYS (avast! self protection module/AVAST Software)
Device \FileSystem\Ntfs \Ntfs 8565A1F8
Device \FileSystem\fastfat \FatCdrom 850C3500
Device \Driver\volmgr \Device\VolMgrControl 84CC91F8
Device \Driver\usbohci \Device\USBPDO-0 86725500
Device \Driver\usbohci \Device\USBPDO-1 86725500
Device \Driver\PCI_PNP5986 \Device\00000052 spze.sys
Device \Driver\usbohci \Device\USBPDO-2 86725500
Device \Driver\usbohci \Device\USBPDO-3 86725500
Device \Driver\usbohci \Device\USBPDO-4 86725500

AttachedDevice \Driver\tdx \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)

Device \Driver\usbehci \Device\USBPDO-5 8671B1F8
Device \Driver\volmgr \Device\HarddiskVolume1 84CC91F8
Device \Driver\volmgr \Device\HarddiskVolume2 84CC91F8
Device \Driver\cdrom \Device\CdRom0 867341F8
Device \Driver\volmgr \Device\HarddiskVolume3 84CC91F8
Device \Driver\cdrom \Device\CdRom1 867341F8
Device \Driver\volmgr \Device\HarddiskVolume4 84CC91F8
Device \Driver\USBSTOR \Device\00000080 8688E1F8
Device \Driver\sptd \Device\2339002002 spze.sys
Device \Driver\volmgr \Device\HarddiskVolume5 84CC91F8
Device \Driver\USBSTOR \Device\00000081 8688E1F8
Device \Driver\volmgr \Device\HarddiskVolume6 84CC91F8
Device \Driver\volmgr \Device\HarddiskVolume7 84CC91F8
Device \Driver\netbt \Device\NetBt_Wins_Export 86CC01F8
Device \Driver\netbt \Device\NetBT_Tcpip_{2BE11AAB-AC8B-449A-B6D4-4CD65E7F45F4} 86CC01F8
Device \Driver\Smb \Device\NetbiosSmb 86CC5500
Device \Driver\iScsiPrt \Device\RaidPort0 868391F8

AttachedDevice \Driver\tdx \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)

Device \Driver\usbohci \Device\USBFDO-0 86725500
Device \Driver\usbohci \Device\USBFDO-1 86725500
Device \Driver\usbohci \Device\USBFDO-2 86725500
Device \Driver\usbohci \Device\USBFDO-3 86725500
Device \Driver\USBSTOR \Device\0000007d 8688E1F8
Device \Driver\usbohci \Device\USBFDO-4 86725500
Device \Driver\USBSTOR \Device\0000007e 8688E1F8
Device \Driver\usbehci \Device\USBFDO-5 8671B1F8
Device \Driver\USBSTOR \Device\0000007f 8688E1F8
Device \Driver\amnelv1v \Device\Scsi\amnelv1v1 865DF1F8
Device \Driver\amnelv1v \Device\Scsi\amnelv1v1Port5Path0Target0Lun0 865DF1F8
Device \FileSystem\fastfat \Fat 850C3500

AttachedDevice \FileSystem\fastfat \Fat fltmgr.sys (Gestionnaire de filtres de système de fichiers Microsoft/Microsoft Corporation)

Device \FileSystem\cdfs \Cdfs 85360500

---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001b10001d61
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Program Files\DAEMON Tools Lite\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0xD4 0xC3 0x97 0x02 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0xD3 0xD9 0x9C 0x3B ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0xAF 0x20 0xB1 0xC8 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x16 0xA5 0x32 0x29 ...
Reg HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\001b10001d61 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Program Files\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0xD4 0xC3 0x97 0x02 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0xD3 0xD9 0x9C 0x3B ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0xAF 0x20 0xB1 0xC8 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x16 0xA5 0x32 0x29 ...
Reg HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\001b10001d61 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Program Files\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0xD4 0xC3 0x97 0x02 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0xD3 0xD9 0x9C 0x3B ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0xAF 0x20 0xB1 0xC8 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x16 0xA5 0x32 0x29 ...
Reg HKLM\SYSTEM\ControlSet004\Services\BTHPORT\Parameters\Keys\001b10001d61 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Program Files\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0xD4 0xC3 0x97 0x02 ...
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0xD3 0xD9 0x9C 0x3B ...
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0xAF 0x20 0xB1 0xC8 ...
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x16 0xA5 0x32 0x29 ...
Reg HKLM\SYSTEM\ControlSet005\Services\BTHPORT\Parameters\Keys\001b10001d61 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Program Files\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0xD4 0xC3 0x97 0x02 ...
Reg HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0xD3 0xD9 0x9C 0x3B ...
Reg HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0xAF 0x20 0xB1 0xC8 ...
Reg HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x16 0xA5 0x32 0x29 ...

---- EOF - GMER 1.0.15 ----
Merci de m'aider! j'ai fait ccleaner,spybotet malware et aussi ad ware!

Salut vous couper le post d'un autre personne. SVP Ouvrir votre propre discussion avec ce log et un log RSIT.

Fix Navipromo version 4.1.0 commencé le 16/05/2011 19:21:14,52
Bonjour, je n'arrive également pas à me debarrasser de toutes ces pubs.
Pouvez vous m'aidez s'il vous plait ??

Voici le rapport


!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\navilog1

Mise à jour le 20.04.2011 à 09h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz )
BIOS : PhoenixBIOS 4.0 Release 6.1
USER : user ( Administrator )
BOOT : Normal boot




C:\ (Local Disk) - NTFS - Total:143 Go (Free:76 Go)
D:\ (Local Disk) - NTFS - Total:143 Go (Free:141 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (CD or DVD)


Recherche executée en mode normal


Aucune Infection Navipromo/Egdaccess trouvée



*** Scan terminé 16/05/2011 19:21:31,21 ***

Bonjour, si quelqu'un veut que je le prenne en charge  

OUi moi je veux bien  

Jolie tentative de détarrage, mais non...
Ouvrez vos propres sujets si vous n'apportez rien de pertinent !