probleme de virus que bitdefender ne peut pas

Question

Bonjour,j'ai un souci avec des virus que mon antivirus ne peut pas suprimer il dit aucune action possible (bitdefender) j'ai fait une analyse scan avec navilog apres qu'es qu'il faut faire pour suprimer ses virus Search Navipromo version 3.7.1 commencé le 06/01/2009 à 13:51:47,81

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free :               Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A07
USER : UPR9002 ( Administrator )
BOOT : Normal boot

Antivirus : Bitdefender Antivirus 8.0 (Activated)


C:\ (Local Disk) - NTFS - Total:74 Go (Free:31 Go)
D:\ (CD or DVD)


Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***

...\Instant Access trouvé !

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\UPR9002\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\NORA\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\UPR9002\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\NORA\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\UPR9002\menudm~1\progra~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\NORA\menudm~1\progra~1" *** 


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\UPR9002\locals~1\applic~1" * 

Fichiers trouvés :

cjpghksxj.exe trouvé ! 

Fichiers suspects :

cjpghksxj.exe trouvé ! 
ucoacsffpm.exe trouvé ! 

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\NORA\locals~1\applic~1" * 



*** Recherche fichiers *** 


C:\WINDOWS\dialerexe.ini trouvé !
C:\WINDOWS\system32
vs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

HKEY_CURRENT_USER\Software\Lanconfig 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\UPR9002\locals~1\applic~1" : 

abvpewrl.dat trouvé !
abvpewrl_nav.dat trouvé !
abvpewrl_navps.dat trouvé !
bpzzpq.dat trouvé !
bpzzpq_nav.dat trouvé !
bpzzpq_navps.dat trouvé !
ecmdakbz.dat trouvé !
ecmdakbz_nav.dat trouvé !
ecmdakbz_navps.dat trouvé !
hetstwnmy.dat trouvé !
hetstwnmy_nav.dat trouvé !
hetstwnmy_navps.dat trouvé !
pwtdww.dat trouvé !
pwtdww_nav.dat trouvé !
pwtdww_navps.dat trouvé !
slifhxukky.dat trouvé !
slifhxukky_nav.dat trouvé !
slifhxukky_navps.dat trouvé !
swyqsmk.exe.bd.ren trouvé !
swyqsmk.dat trouvé !
swyqsmk.dat.bd.ren trouvé !
swyqsmk_nav.dat.bd.ren trouvé !
swyqsmk_navps.dat.bd.ren trouvé !
trezyvu.dat trouvé !
trezyvu_nav.dat trouvé !
trezyvu_navps.dat trouvé !
ubhvcq.dat trouvé !
wajtva.dat trouvé !
wajtva_nav.dat trouvé !
wajtva_navps.dat trouvé !

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" : 


* Dans "C:\DOCUME~1\NORA\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 06/01/2009 à 14:06:20,92 ***
j'ai poster le scan de navilog si quelq'un peut me guider pour l'effacement pur est dure de ses virus merci d'avance

ric025 · Answer

Wahou!

Salut!

Relance Navilog, fais l'option 2, celle du nettoyage et poste le rapport généré.

A++ ;)

kamel67000 · Answer

Clean Navipromo version 3.7.1 commencé le 06/01/2009 à 16:00:25,29

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free :               Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A07
USER : UPR9002 ( Administrator )
BOOT : Fail-safe boot

Antivirus : Bitdefender Antivirus 8.0 (Activated)


C:\ (Local Disk) - NTFS - Total:74 Go (Free:31 Go)
D:\ (CD or DVD)


Mode suppression automatique 
avec prise en charge résultats Catchme et GNS


Nettoyage executé en mode sans échec

 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *



* Suppression dans "C:\Documents and Settings\UPR9002\locals~1\applic~1" * 


cjpghksxj.exe trouvé ! 
Copie cjpghksxj.exe réalisée avec succès !
cjpghksxj.exe supprimé !


* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * 


* Suppression dans "C:\DOCUME~1\NORA\locals~1\applic~1" * 



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***

...\Instant Access ...suppression... 
...\Instant Access supprimé ! 


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\UPR9002\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\NORA\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\UPR9002\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\NORA\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\UPR9002\menudm~1\progra~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\NORA\menudm~1\progra~1" *** 



*** Suppression fichiers ***

C:\WINDOWS\dialerexe.ini supprimé !
C:\WINDOWS\system32
vs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\UPR9002\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\UPR9002\locals~1\applic~1" * 


abvpewrl.dat trouvé ! 
Copie abvpewrl.dat réalisée avec succès !
abvpewrl.dat supprimé !

abvpewrl_nav.dat trouvé ! 
Copie abvpewrl_nav.dat réalisée avec succès !
abvpewrl_nav.dat supprimé !

abvpewrl_navps.dat trouvé ! 
Copie abvpewrl_navps.dat réalisée avec succès !
abvpewrl_navps.dat supprimé !

bpzzpq.dat trouvé ! 
Copie bpzzpq.dat réalisée avec succès !
bpzzpq.dat supprimé !

bpzzpq_nav.dat trouvé ! 
Copie bpzzpq_nav.dat réalisée avec succès !
bpzzpq_nav.dat supprimé !

bpzzpq_navps.dat trouvé ! 
Copie bpzzpq_navps.dat réalisée avec succès !
bpzzpq_navps.dat supprimé !

ecmdakbz.dat trouvé ! 
Copie ecmdakbz.dat réalisée avec succès !
ecmdakbz.dat supprimé !

ecmdakbz_nav.dat trouvé ! 
Copie ecmdakbz_nav.dat réalisée avec succès !
ecmdakbz_nav.dat supprimé !

ecmdakbz_navps.dat trouvé ! 
Copie ecmdakbz_navps.dat réalisée avec succès !
ecmdakbz_navps.dat supprimé !

hetstwnmy.dat trouvé ! 
Copie hetstwnmy.dat réalisée avec succès !
hetstwnmy.dat supprimé !

hetstwnmy_nav.dat trouvé ! 
Copie hetstwnmy_nav.dat réalisée avec succès !
hetstwnmy_nav.dat supprimé !

hetstwnmy_navps.dat trouvé ! 
Copie hetstwnmy_navps.dat réalisée avec succès !
hetstwnmy_navps.dat supprimé !

pwtdww.dat trouvé ! 
Copie pwtdww.dat réalisée avec succès !
pwtdww.dat supprimé !

pwtdww_nav.dat trouvé ! 
Copie pwtdww_nav.dat réalisée avec succès !
pwtdww_nav.dat supprimé !

pwtdww_navps.dat trouvé ! 
Copie pwtdww_navps.dat réalisée avec succès !
pwtdww_navps.dat supprimé !

slifhxukky.dat trouvé ! 
Copie slifhxukky.dat réalisée avec succès !
slifhxukky.dat supprimé !

slifhxukky_nav.dat trouvé ! 
Copie slifhxukky_nav.dat réalisée avec succès !
slifhxukky_nav.dat supprimé !

slifhxukky_navps.dat trouvé ! 
Copie slifhxukky_navps.dat réalisée avec succès !
slifhxukky_navps.dat supprimé !

swyqsmk.exe.bd.ren trouvé ! 
Copie swyqsmk.exe.bd.ren réalisée avec succès !
swyqsmk.exe.bd.ren supprimé !

swyqsmk.dat trouvé ! 
Copie swyqsmk.dat réalisée avec succès !
swyqsmk.dat supprimé !

swyqsmk.dat.bd.ren trouvé ! 
Copie swyqsmk.dat.bd.ren réalisée avec succès !
swyqsmk.dat.bd.ren supprimé !

swyqsmk_nav.dat.bd.ren trouvé ! 
Copie swyqsmk_nav.dat.bd.ren réalisée avec succès !
swyqsmk_nav.dat.bd.ren supprimé !

swyqsmk_navps.dat.bd.ren trouvé ! 
Copie swyqsmk_navps.dat.bd.ren réalisée avec succès !
swyqsmk_navps.dat.bd.ren supprimé !

trezyvu.dat trouvé ! 
Copie trezyvu.dat réalisée avec succès !
trezyvu.dat supprimé !

trezyvu_nav.dat trouvé ! 
Copie trezyvu_nav.dat réalisée avec succès !
trezyvu_nav.dat supprimé !

trezyvu_navps.dat trouvé ! 
Copie trezyvu_navps.dat réalisée avec succès !
trezyvu_navps.dat supprimé !

ubhvcq.dat trouvé ! 
Copie ubhvcq.dat réalisée avec succès !
ubhvcq.dat supprimé !

wajtva.dat trouvé ! 
Copie wajtva.dat réalisée avec succès !
wajtva.dat supprimé !

wajtva_nav.dat trouvé ! 
Copie wajtva_nav.dat réalisée avec succès !
wajtva_nav.dat supprimé !

wajtva_navps.dat trouvé ! 
Copie wajtva_navps.dat réalisée avec succès !
wajtva_navps.dat supprimé !


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * 


* Dans "C:\DOCUME~1\NORA\locals~1\applic~1" * 


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!

Fichiers suspects dans "C:\Documents and Settings\UPR9002\locals~1\applic~1" : 

ucoacsffpm.exe trouvé !

*** Recherche autres dossiers et fichiers connus ***



*** Nettoyage terminé le 06/01/2009 à 16:02:21,95 ***
voila je t'es poster l'etape 2 que tu as demander merci de ton aide

ric025 · Answer

Parfait!

Rend-toi sur ce site: https://www.virustotal.com/gui/

Charge le fichier suivant: C:\Documents and Settings\UPR9002\locals~1\applic~1\ucoacsffpm.exe 

Poste le rapport obtenu.

kamel67000 · Answer

le fichier dit non existant

ric025 · Answer

Etrange! Tu avais bien tout le chemin inscrit?

Télécharge malwarebytes

Installe-le en veillant bien à ce que la case de mise à jour soit cochée en fin d'installation.

Lance-le et après la mise à jour, coche la case "Examen Rapide".

Après le scan, si le programme trouve quelque chose, clique sur "Voir les résultats" puis sur "Supprimer la sélection".

Si MBAM te demande de rebooter pour finaliser la suppression, accepte.

Poste ensuite le rapport généré dans ta prochaine réponse.

A+

kamel67000 · Answer

Clean Navipromo version 3.7.1 commencé le 06/01/2009 à 16:00:25,29

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free :               Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A07
USER : UPR9002 ( Administrator )
BOOT : Fail-safe boot

Antivirus : Bitdefender Antivirus 8.0 (Activated)


C:\ (Local Disk) - NTFS - Total:74 Go (Free:31 Go)
D:\ (CD or DVD)


Mode suppression automatique 
avec prise en charge résultats Catchme et GNS


Nettoyage executé en mode sans échec

 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *



* Suppression dans "C:\Documents and Settings\UPR9002\locals~1\applic~1" * 


cjpghksxj.exe trouvé ! 
Copie cjpghksxj.exe réalisée avec succès !
cjpghksxj.exe supprimé !


* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * 


* Suppression dans "C:\DOCUME~1\NORA\locals~1\applic~1" * 



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***

...\Instant Access ...suppression... 
...\Instant Access supprimé ! 


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\UPR9002\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\NORA\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\UPR9002\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\NORA\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\UPR9002\menudm~1\progra~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\NORA\menudm~1\progra~1" *** 



*** Suppression fichiers ***

C:\WINDOWS\dialerexe.ini supprimé !
C:\WINDOWS\system32
vs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\UPR9002\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\UPR9002\locals~1\applic~1" * 


abvpewrl.dat trouvé ! 
Copie abvpewrl.dat réalisée avec succès !
abvpewrl.dat supprimé !

abvpewrl_nav.dat trouvé ! 
Copie abvpewrl_nav.dat réalisée avec succès !
abvpewrl_nav.dat supprimé !

abvpewrl_navps.dat trouvé ! 
Copie abvpewrl_navps.dat réalisée avec succès !
abvpewrl_navps.dat supprimé !

bpzzpq.dat trouvé ! 
Copie bpzzpq.dat réalisée avec succès !
bpzzpq.dat supprimé !

bpzzpq_nav.dat trouvé ! 
Copie bpzzpq_nav.dat réalisée avec succès !
bpzzpq_nav.dat supprimé !

bpzzpq_navps.dat trouvé ! 
Copie bpzzpq_navps.dat réalisée avec succès !
bpzzpq_navps.dat supprimé !

ecmdakbz.dat trouvé ! 
Copie ecmdakbz.dat réalisée avec succès !
ecmdakbz.dat supprimé !

ecmdakbz_nav.dat trouvé ! 
Copie ecmdakbz_nav.dat réalisée avec succès !
ecmdakbz_nav.dat supprimé !

ecmdakbz_navps.dat trouvé ! 
Copie ecmdakbz_navps.dat réalisée avec succès !
ecmdakbz_navps.dat supprimé !

hetstwnmy.dat trouvé ! 
Copie hetstwnmy.dat réalisée avec succès !
hetstwnmy.dat supprimé !

hetstwnmy_nav.dat trouvé ! 
Copie hetstwnmy_nav.dat réalisée avec succès !
hetstwnmy_nav.dat supprimé !

hetstwnmy_navps.dat trouvé ! 
Copie hetstwnmy_navps.dat réalisée avec succès !
hetstwnmy_navps.dat supprimé !

pwtdww.dat trouvé ! 
Copie pwtdww.dat réalisée avec succès !
pwtdww.dat supprimé !

pwtdww_nav.dat trouvé ! 
Copie pwtdww_nav.dat réalisée avec succès !
pwtdww_nav.dat supprimé !

pwtdww_navps.dat trouvé ! 
Copie pwtdww_navps.dat réalisée avec succès !
pwtdww_navps.dat supprimé !

slifhxukky.dat trouvé ! 
Copie slifhxukky.dat réalisée avec succès !
slifhxukky.dat supprimé !

slifhxukky_nav.dat trouvé ! 
Copie slifhxukky_nav.dat réalisée avec succès !
slifhxukky_nav.dat supprimé !

slifhxukky_navps.dat trouvé ! 
Copie slifhxukky_navps.dat réalisée avec succès !
slifhxukky_navps.dat supprimé !

swyqsmk.exe.bd.ren trouvé ! 
Copie swyqsmk.exe.bd.ren réalisée avec succès !
swyqsmk.exe.bd.ren supprimé !

swyqsmk.dat trouvé ! 
Copie swyqsmk.dat réalisée avec succès !
swyqsmk.dat supprimé !

swyqsmk.dat.bd.ren trouvé ! 
Copie swyqsmk.dat.bd.ren réalisée avec succès !
swyqsmk.dat.bd.ren supprimé !

swyqsmk_nav.dat.bd.ren trouvé ! 
Copie swyqsmk_nav.dat.bd.ren réalisée avec succès !
swyqsmk_nav.dat.bd.ren supprimé !

swyqsmk_navps.dat.bd.ren trouvé ! 
Copie swyqsmk_navps.dat.bd.ren réalisée avec succès !
swyqsmk_navps.dat.bd.ren supprimé !

trezyvu.dat trouvé ! 
Copie trezyvu.dat réalisée avec succès !
trezyvu.dat supprimé !

trezyvu_nav.dat trouvé ! 
Copie trezyvu_nav.dat réalisée avec succès !
trezyvu_nav.dat supprimé !

trezyvu_navps.dat trouvé ! 
Copie trezyvu_navps.dat réalisée avec succès !
trezyvu_navps.dat supprimé !

ubhvcq.dat trouvé ! 
Copie ubhvcq.dat réalisée avec succès !
ubhvcq.dat supprimé !

wajtva.dat trouvé ! 
Copie wajtva.dat réalisée avec succès !
wajtva.dat supprimé !

wajtva_nav.dat trouvé ! 
Copie wajtva_nav.dat réalisée avec succès !
wajtva_nav.dat supprimé !

wajtva_navps.dat trouvé ! 
Copie wajtva_navps.dat réalisée avec succès !
wajtva_navps.dat supprimé !


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * 


* Dans "C:\DOCUME~1\NORA\locals~1\applic~1" * 


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!

Fichiers suspects dans "C:\Documents and Settings\UPR9002\locals~1\applic~1" : 

ucoacsffpm.exe trouvé !

*** Recherche autres dossiers et fichiers connus ***



*** Nettoyage terminé le 06/01/2009 à 16:02:21,95 ***
voici le raport que tu demande

ric025 · Answer

Non, tu as dû te tromper, je veux le rapport de MBAM, pas celui de navilog! ;))

kamel67000 · Answer

je tes poster le resultats avant de redemarer l'ordi comme le logiciels demander je sais pas si ca change quelqe chose merci encore de ton aide

ric025 · Answer

Relance MBAM et va dans l'onglet "Rapports/log" et poste moi le rapport qui s'y trouve, celui que tu as normalement fait.

kamel67000 · Answer

ses quoi le nom du fichier dans le discs local

kamel67000 · Answer

Malwarebytes' Anti-Malware 1.32
Version de la base de données: 1624
Windows 5.1.2600 Service Pack 3

06/01/2009 16:55:37
mbam-log-2009-01-06 (16-55-37).txt

Type de recherche: Examen rapide
Eléments examinés: 59714
Temps écoulé: 7 minute(s), 12 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 26
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 9
Fichier(s) infecté(s): 10

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\experthelper.pornpro_bho (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{75cb8395-4677-f8b7-1b17-9586585e6b6e} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{20859578-f70e-04f7-4e55-2c8cb9b591fb} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{378ba189-9c96-beab-eabd-522bd6f5691c} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{ad9975ca-5d31-b7df-3691-070294f5684b} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{daecc721-d8a4-0a76-6fb1-9eb6d09715cf} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{daf8fb61-634f-1deb-3ec8-16c9d1630598} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{eb6ec5d7-7d19-a8c7-d607-f0993bf94a9f} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{eb6ec5d7-7d19-a8c7-d607-f0993bf94a9f} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{eb6ec5d7-7d19-a8c7-d607-f0993bf94a9f} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\experthelper.pornpro_bho.1 (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9a9c9b68-f908-4aab-8d0c-10ea8997f37e} (Adware.Mirar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{f1e96edc-e0c8-be98-1f15-c29dbed83b53} (Adware.PlayMP3Z-biz) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9a9c9b69-f908-4aab-8d0c-10ea8997f37e} (Adware.Mirar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1a93c934-025b-4c3a-b38e-9654a7003239} (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6f282b65-56bf-4bd1-a8b2-a4449a05863d} (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\experthelper (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\BitDownload (Trojan.Lop) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\UpMedia (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\MediaHoldings (Adware.PlayMP3Z) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\PlayMP3 (Adware.PlayMP3Z) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\FBrowsingAdvisor (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\fbrowsingadvisor_is1 (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\SoftLand Ltd (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Purchased Products (Rogue.Multiple) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\InstallProgram (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\www.host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search\Local Page (Hijack.Search) -> Bad: (http://www.iesearch.com/) Good: (https://www.google.com/?gws_rd=ssl -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\Program Files\FBrowsingAdvisor (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
C:\Program Files\FBrowserAdvisor (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\UpMedia (Adware.SmartShopper) -> Quarantined and deleted successfully.
C:\Program Files\ExpertHelper (Trojan.BHO) -> Quarantined and deleted successfully.
C:\Program Files\BitDownload (Trojan.Lop) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\SalesMon (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\SalesMon\Data (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\SoftLand Ltd (Rogue.XPAntivirus) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\SoftLand Ltd\Antivirus 2008 XP (Rogue.XPAntivirus) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Program Files\ExpertHelper\ExpertHelper-2.dll (Trojan.BHO) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\regxpcom.exe (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
C:\Program Files\FBrowsingAdvisor\IXPCOMEvents.xpt (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
C:\Program Files\FBrowsingAdvisor\Logo.png (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
C:\Program Files\FBrowsingAdvisor\main.db (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
C:\Program Files\FBrowsingAdvisor\unins000.dat (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
C:\Program Files\FBrowsingAdvisor\unins000.exe (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
C:\Program Files\FBrowsingAdvisor\XPCOMEvents.dll (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
C:\Program Files\ExpertHelper\pcre3.dll (Trojan.BHO) -> Quarantined and deleted successfully.
C:\Program Files\ExpertHelper\uninstall.exe (Trojan.BHO) -> Quarantined and deleted successfully.
sa doit etre celui la

ric025 · Answer

Ok! Va dans quarantaine (dans MBAM) et supprime tout.

Ensuite relance un scan avec Navilog en option 1. Et poste le rapport stp.

kamel67000 · Answer

Search Navipromo version 3.7.1 commencé le 06/01/2009 à 17:36:27,62

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free :               Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A07
USER : UPR9002 ( Administrator )
BOOT : Normal boot

Antivirus : Bitdefender Antivirus 8.0 (Activated)


C:\ (Local Disk) - NTFS - Total:74 Go (Free:31 Go)
D:\ (CD or DVD)


Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\UPR9002\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\NORA\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\UPR9002\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\NORA\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\UPR9002\menudm~1\progra~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\NORA\menudm~1\progra~1" *** 


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\UPR9002\locals~1\applic~1" * 

Fichiers suspects :

ucoacsffpm.exe trouvé ! 

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\NORA\locals~1\applic~1" * 



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\UPR9002\locals~1\applic~1" : 


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" : 


* Dans "C:\DOCUME~1\NORA\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 06/01/2009 à 17:50:40,79 ***
voila le nouveau raport que tu ma demander merci encore de ton aide rico25

ric025 · Answer

Relance Navilog et exécute l'option 4. Lorsque cela t'est demandé, tape ceci: ucoacsffpm

Puis valide.

Poste le rapport généré.

kamel67000 · Answer

Clean Navipromo version 3.7.1 commencé le 06/01/2009 à 18:11:21,56

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "UPR9002" 

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free :               Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A07
USER : UPR9002 ( Administrator )
BOOT : Normal boot

Antivirus : Bitdefender Antivirus 8.0 (Activated)


C:\ (Local Disk) - NTFS - Total:74 Go (Free:31 Go)
D:\ (CD or DVD)



Mode suppression par méthode manuelle

Nom du fichier saisi : ucoacsffpm

Nettoyage exécuté au redémarrage de l'ordinateur

*** Recherche, création sauvegardes et suppression ***

* Suppression dans "C:\WINDOWS\system32" *


* Suppression dans "C:\Documents and Settings\UPR9002\locals~1\applic~1" * 


ucoacsffpm.exe trouvé ! 
Copie ucoacsffpm.exe réalisée avec succès !
ucoacsffpm.exe supprimé !

* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * 


* Suppression dans "C:\DOCUME~1\NORA\locals~1\applic~1" * 



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\UPR9002\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\NORA\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\UPR9002\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\NORA\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\UPR9002\menudm~1\progra~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\NORA\menudm~1\progra~1" *** 



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\UPR9002\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\UPR9002\locals~1\applic~1" * 


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * 


* Dans "C:\DOCUME~1\NORA\locals~1\applic~1" * 


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***



*** Nettoyage terminé le 06/01/2009 à 18:14:41,71 ***
voici le raport que tu demander merci de ton aide

ric025 · Answer

Parfait.

Télécharge d'abord cet outil:

hijackthis

Installe-le dans son dossier par défaut et lance-le.

Choisis l'option "Do a system scan and save a Logfile".

Copie/colle alors le rapport généré dans ta prochaine réponse.

A++ ;)

kamel67000 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:33:34, on 06/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32	cpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS
otepad.exe
C:\Program Files\ErreurChasseur\ucookw.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Multimedia Mouse Driver\V5\MouseDrv.exe
C:\Documents and Settings\UPR9002\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Documents and Settings\UPR9002\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\UPR9002\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Documents and Settings\UPR9002\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\UPR9002\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\UPR9002\Mes documents\Downloads\HiJackThis (1).exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.atcomet.com/b/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = free.fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = microsoft.com:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: (no name) - SOFTWARE - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb125\SearchSettings.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - (no file)
O3 - Toolbar: (no name) - {F4D76F09-7896-458a-890F-E1F05C46069F} - (no file)
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [cwriter] C:\Program Files\ErreurChasseur\ucookw.exe
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [WireLessMouse] C:\Program Files\Multimedia Mouse Driver\V5\StartAutorun.exe MouseDrv.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\UPR9002\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: BitDefender Crack.lnk = C:\Program Files\BitDefender\BitDefender 2009\BitDefender Crack.exe
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Documents and Settings\UPR9002\Application Data\Dealio\kb125es\DealioSearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5C4E4DB4-4C50-4483-BD1D-96F07018907A}: NameServer = 212.27.53.252,212.27.54.252
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe

ric025 · Answer

ErreurChasseur, cela te dit quelque chose??

Puis, fais ceci: 

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

Lance l'installation du programme en exécutant le fichier téléchargé.
Double-clique maintenant sur le raccourci de Toolbar-S&D.
Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.

Poste le rapport généré. (C:\TB.txt)

ric025 · Answer

Si tu es bloqué, n'hésite pas à demander.

kamel67000 · Answer

file:///C:/Documents%20and%20Settings/UPR9002/Mes%20documents/Nouveau%20dossier/TB.rar                                              





ses le raport que tu ma demander est deja j'ai plus de spam grace a toi merci avant j'arriver plus a poster de reponses sa marcher pas

ric025 · Answer

Salut!

Apparemment, ton message ne passe pas! Clique sur mon pseudo et passe moi le rapport toolbarSD en message privé!

kamel67000 · Answer

il me demande d'etre menbre mets je le suis je comprend pas

kamel67000 · Answer

file:///C:/ToolBar%20SD/TB_1.txt

j'espere que sa va marcher le liens

kamel67000 · Answer

file:///C:/Documents%20and%20Settings/UPR9002/Mes%20documents/Nouveau%20dossier                                                   

j'espere que sa va marcher

kamel67000 · Answer

file:///C:/Documents%20and%20Settings/UPR9002/Mes%20documents/Nouveau%20dossier/TB.txt                                   



file:///C:/Documents%20and%20Settings/UPR9002/Mes%20documents/Nouveau%20dossier/TB.exe


j ai tout essayer car il fait 47 ko a+ ric025

ric025 · Answer

Je ne comprends pas. Il faut que tu ouvres le bloc note et que tu fasses un copié/collé comme pour Navilog ou Malwarebytes cet après-midi. 

Un rapport toolbar SD ressemble à ceci:

-----------\ ToolBar S&D 1.2.6 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Anti-Virus 7.0.1.325 (Activated)
C:\ (Local Disk) - NTFS - Total:290 Go (Free:256 Go)
D:\ (CD or DVD)
E:\ (USB) - FAT - Total:1936 Mo (Free:0 Go)
F:\ (USB)
G:\ (USB)
H:\ (USB)

"C:\ToolBar SD" ( MAJ : 04-12-2008|20:40 )
Option : [1] ( 16/12/2008|23:05 )

-----------\ Recherche de Fichiers / Dossiers ...

C:\DOCUME~1\PATRICK\Favoris\comment désinstaller dealio - Forum des développeurs.url
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\CONTENT\searchsettingsplugin.js
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\CONTENT\searchsettingsplugin.xul
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\LOCALE\EN-US\searchsettingsplugin.dtd
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\LOCALE\EN-US\searchsettingsplugin.properties
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\COMPONENTS\SearchSettingsFF.dll


-----------\ Extensions

(All Users) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

 - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar


-----------\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\windows\system32\blank.htm"
"Start Page"="https://www.google.com/?gws_rd=ssl"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\windows\system32\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"


--------------------\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 16/12/2008|20:10 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 16/12/2008|20:19 - Option : [1]
3 - "C:\ToolBar SD\TB_3.txt" - 16/12/2008|23:09 - Option : [1]

-----------\ Fin du rapport a 23:09:51,82

ric025 · Answer

Sinon envoie le moi par mail! Prends mon pseudo et ajoute @hotmail.fr

kamel67000 · Answer

quand je le fait sa marche pas le raport ne s'affiche pas dans les commentaire depuit 19 heure j'essaye mets sa marche pas

ric025 · Answer

Ok! Envoie le par mail

kamel67000 · Answer

j'espere que tu la eut tu me tiens au courant si tu veut me contacter par msn mon adresse est kamel67@live.fr merci encore de ton aide

ric025 · Answer

OUaaahh! Je comprends mieux pourquoi il passait pas! ;))

Je te mets un mail sur une chose et te réponds pour toolbar ici: (lis le mail avant de faire toolbar)

Relance Toolbar SD et exécute cette fois l'option 2, celle du nettoyage. Poste le rapport (pareil s'il ne passe pas!)

kamel67000 · Answer

merci bonne nuit a demain

kamel67000 · Answer

slt bien dormi j'espere bien dormie les fichiers que tu ma envoyer que tu me demlande de suprimer ou est comment je les trouve pour passer apres l'operation suivantes repond des que ta le temps merci encore a toi ric025

ric025 · Answer

SAlut!!

Tu suis le chemin indiqué! Si tu n'y arrives pas, je te filerai une procédure par mail.

kamel67000 · Answer

j'ai essayer par la methode recherche mets rien introuvable si tu peut m'aider merci a toute

kamel67000 · Answer

j'esper que ta eut le mail avec le bon resultat d'analyse tu peut laisser un message de la procedure a venir si t besoin d'aures scan d'analyse je te remercie a + a ric025

ric025 · Answer

Ok! Tu peux passer à l'option 2 de toolbar sd et me poster le rapport.

A++ ;)

kamel67000 · Answer

-----------\  ToolBar S&D 1.2.8   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Uniprocessor Free :               Intel(R) Pentium(R) 4 CPU 3.00GHz )
   BIOS : Phoenix ROM BIOS PLUS Version 1.10 A07
   USER : UPR9002 ( Administrator )
   BOOT : Normal boot
   Antivirus : Bitdefender Antivirus 8.0 (Activated)
   C:\ (Local Disk) - NTFS - Total:74 Go (Free:33 Go)
   D:\ (CD or DVD)

   "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
   Option : [2] ( 08/01/2009|15:52 )

   -----------\ SUPPRESSION

   Supprime! - C:\Program Files\AskBarDis\bar
   Supprime! - C:\Program Files\AskBarDis\unins000.dat
   Supprime! - C:\Program Files\AskBarDis\unins000.exe
   Supprime! - C:\Program Files\AskPBar\bar
   Supprime! - C:\Program Files\AskPBar\SrchAstt
   Supprime! - C:\Program Files\AskSBar\SrchAstt
   Supprime! - C:\Program Files\AskTBar\bar
   Supprime! - C:\Program Files\AskTBar\PopSwatr
   Supprime! - C:\Program Files\AskTBar\SrchAstt
   Supprime! - C:\DOCUME~1\NORA\APPLIC~1\Dealio\kb125
   Supprime! - C:\DOCUME~1\UPR9002\APPLIC~1\Dealio\kb125
   Supprime! - C:\DOCUME~1\NORA\APPLIC~1\Search Settings\kb125
   Supprime! - C:\DOCUME~1\UPR9002\APPLIC~1\Search Settings\kb125
   Supprime! - C:\Program Files\Search Settings\kb125
   Supprime! - C:\Program Files\Search Settings\SearchSettings.exe
   Supprime! - C:\Program Files\AskBarDis
   Supprime! - C:\Program Files\AskPBar
   Supprime! - C:\Program Files\AskSBar
   Supprime! - C:\Program Files\AskTBar
   Supprime! - C:\DOCUME~1\NORA\APPLIC~1\Dealio
   Supprime! - C:\DOCUME~1\UPR9002\APPLIC~1\Dealio
   Supprime! - C:\DOCUME~1\NORA\APPLIC~1\Search Settings
   Supprime! - C:\DOCUME~1\UPR9002\APPLIC~1\Search Settings
   Supprime! - C:\Program Files\Search Settings

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  Extensions

   (UPR9002) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
   (UPR9002) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
   (UPR9002) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Search Page"="https://www.google.com/?gws_rd=ssl"
   "SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
   "Start Page"="http://google.atcomet.com/b/"
   "Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
   "Url"="http://www.microsoft.com/athome/community/rss.xml"
   "Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"
   "Url"="http://www.microsoft.com/atwork/community/rss.xml"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Start Page"="https://www.msn.com/fr-fr/"
   "Home_Page"="https://www.dell.com/fr-fr?c=fr&l=fr&s=gen&redirect=1"
   "Help_Page"="http://support.euro.dell.com/segment.asp?country=FR&language=FR"


   --------------------\  Recherche d'autres infections

   --------------------\  Cracks & Keygens ..

   C:\DOCUME~1\UPR9002\Application Data\Microsoft\Office\R‚cents\crack.dll.lnk
   C:\DOCUME~1\UPR9002\Favoris\RapidShare Direct Download V1 14 + Crack 100% Work Torrent.url
   C:\DOCUME~1\UPR9002\Menu D‚marrer\Programmes\D‚marrage\BitDefender Crack.lnk



   1 - "C:\ToolBar SD\TB_1.txt" - 06/01/2009|18:54 - Option : [1]
   2 - "C:\ToolBar SD\TB_2.txt" - 08/01/2009|15:53 - Option : [2]

   -----------\  Fin du rapport a 15:53:32,10


voci le raport que tu demander merci de ton aide ric025

ric025 · Answer

Bien remets-moi un nouveau rapport hijackthis. Si tu ne te souviens plus:

Double-clique sur hijackthis:

Choisis l'option "Do a system scan and save a Logfile".

Copie/colle alors le rapport généré dans ta prochaine réponse.

Tu ne m'avais pas répondu: connais-tu ErreurChasseur?

kamel67000 · Answer

je les envoyer sur la page en message slt car par la sa ne marche pas

Probleme de virus que bitdefender ne peut pas

40 réponses

Votre réponse

Discussions similaires

Newsletters