Antivirus 2009
cavacestbonok
Messages postés
19
Date d'inscription
Statut
Membre
Dernière intervention
-
cavacestbonok Messages postés 19 Date d'inscription Statut Membre Dernière intervention -
cavacestbonok Messages postés 19 Date d'inscription Statut Membre Dernière intervention -
Bonjour à tous et à toutes!
Alors voila je vous explique mon problème: mon pc est infecté par le virus "antivirus 2009" et je n'arrive pas du tout à m'en débarasser :(
C'est pour cela que j'aurais besoin de votre aide! :p
Je vous fait un copier coller des scan effectué premièrement avec Navilog1 et puis avec Lop S&D
Merci d'avance à tous!
Bonne soirée!
Navilog1:
Search Navipromo version 3.7.1 commencé le lun. 12/01/2009 à 18:51:11,90
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis D:\Program Files\navilog1
Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor LE-1150 )
BIOS : BIOS Date: 10/19/07 11:07:12 Ver: 08.00.12
USER : Pelle ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
C:\ (Local Disk) - NTFS - Total:58 Go (Free:54 Go)
D:\ (Local Disk) - NTFS - Total:19 Go (Free:1 Go)
E:\ (Local Disk) - NTFS - Total:161 Go (Free:115 Go)
F:\ (Local Disk) - NTFS - Total:29 Go (Free:2 Go)
G:\ (Local Disk) - NTFS - Total:27 Go (Free:2 Go)
H:\ (Local Disk) - NTFS - Total:12 Go (Free:8 Go)
I:\ (CD or DVD)
J:\ (USB) - FAT32 - Total:1899 Mo (Free:0 Go)
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "D:\WINDOWS" ***
*** Recherche dossiers dans "D:\Program Files" ***
*** Recherche dossiers dans "D:\Documents and Settings\All Users.WINDOWS\menudm~1\progra~1" ***
*** Recherche dossiers dans "D:\Documents and Settings\All Users.WINDOWS\menudm~1" ***
*** Recherche dossiers dans "d:\docume~1\alluse~1.win\applic~1" ***
*** Recherche dossiers dans "D:\Documents and Settings\Pelle\applic~1" ***
*** Recherche dossiers dans "D:\Documents and Settings\Pelle\locals~1\applic~1" ***
*** Recherche dossiers dans "D:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "D:\Documents and Settings\Pelle\menudm~1\progra~1" ***
*** Recherche dossiers dans "D:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "D:\WINDOWS\system32" *
* Recherche dans "D:\Documents and Settings\Pelle\locals~1\applic~1" *
* Recherche dans "D:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Recherche fichiers ***
D:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
HKEY_CURRENT_USER\Software\Lanconfig
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"oquwe"="\"d:\\documents and settings\\pelle\\local settings\\application data\\oquwe.exe\" oquwe"
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "D:\WINDOWS\system32" :
* Dans "D:\Documents and Settings\Pelle\locals~1\applic~1" :
* Dans "D:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le lun. 12/01/2009 à 19:02:12,39 ***
Lop S&D:
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor LE-1150 )
BIOS : BIOS Date: 10/19/07 11:07:12 Ver: 08.00.12
USER : Pelle ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
C:\ (Local Disk) - NTFS - Total:58 Go (Free:54 Go)
D:\ (Local Disk) - NTFS - Total:19 Go (Free:1 Go)
E:\ (Local Disk) - NTFS - Total:161 Go (Free:114 Go)
F:\ (Local Disk) - NTFS - Total:29 Go (Free:2 Go)
G:\ (Local Disk) - NTFS - Total:27 Go (Free:2 Go)
H:\ (Local Disk) - NTFS - Total:12 Go (Free:8 Go)
I:\ (CD or DVD)
J:\ (USB) - FAT32 - Total:1899 Mo (Free:0 Go)
"D:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( lun. 12/01/2009|19:05 )
--------------------\\ Listing des dossiers dans APPLIC~1
[22/01/2008|12:34] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[22/01/2008|12:36] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[07/12/2007|02:00] D:\DOCUME~1\ALLUSE~1\APPLIC~1\avg7
[11/03/2008|20:01] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Creative
[26/11/2007|04:27] D:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
[05/12/2007|02:21] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[17/04/2008|19:14] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[07/12/2007|01:39] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[28/01/2008|19:27] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Installations
[13/11/2007|16:37] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
[24/11/2007|14:19] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[12/12/2007|14:31] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[28/01/2008|19:36] D:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Suite
[10/12/2007|04:26] D:\DOCUME~1\ALLUSE~1\APPLIC~1\RH_Backups
[28/03/2008|05:09] D:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[08/12/2007|14:59] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[20/02/2008|13:47] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
[29/11/2008|04:58] D:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\{90F3B5EB-A471-42F9-A905-991C2DB2312C}
[29/11/2008|04:59] D:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\{C39CADE8-EC32-4A3E-ADF3-99FB5B7A317D}
[15/06/2008|12:49] D:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Adobe
[13/06/2008|03:41] D:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Avira
[29/11/2008|04:59] D:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Creative
[16/11/2008|21:51] D:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Hewlett-Packard
[08/12/2008|22:51] D:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\HiYo
[16/11/2008|21:46] D:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\HP
[16/11/2008|21:45] D:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\HP Product Assistant
[14/07/2008|23:51] D:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Lavasoft
[20/12/2008|14:25] D:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Linksys
[26/09/2008|01:20] D:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Messenger Plus!
[29/11/2008|05:07] D:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Microsoft
[12/12/2008|03:03] D:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Microsoft Help
[15/06/2008|00:03] D:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Nero
[13/06/2008|02:58] D:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\NVIDIA
[20/12/2008|14:15] D:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Pure Networks
[08/12/2008|00:14] D:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\vsosdk
[16/11/2008|22:09] D:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\WEBREG
[13/06/2008|13:10] D:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Windows Genuine Advantage
[13/06/2008|13:11] D:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\WLInstaller
[06/11/2007|01:42] D:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[13/06/2008|01:52] D:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\Microsoft
[07/12/2007|01:39] D:\DOCUME~1\LOCALS~1\APPLIC~1\AVG7
[07/12/2007|01:38] D:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[13/06/2008|01:52] D:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Microsoft
[22/01/2008|19:26] D:\DOCUME~1\NETWOR~1\APPLIC~1\AVG7
[07/12/2007|01:39] D:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[13/06/2008|01:52] D:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Microsoft
[15/06/2008|12:50] D:\DOCUME~1\Pelle\APPLIC~1\Adobe
[02/12/2008|22:10] D:\DOCUME~1\Pelle\APPLIC~1\DivX
[02/12/2008|23:03] D:\DOCUME~1\Pelle\APPLIC~1\Dr. DivX 2.0 OSS
[16/06/2008|00:10] D:\DOCUME~1\Pelle\APPLIC~1\Hewlett-Packard
[08/12/2008|22:51] D:\DOCUME~1\Pelle\APPLIC~1\HiYo
[16/11/2008|22:08] D:\DOCUME~1\Pelle\APPLIC~1\HP
[20/11/2008|19:18] D:\DOCUME~1\Pelle\APPLIC~1\HPAppData
[13/06/2008|02:00] D:\DOCUME~1\Pelle\APPLIC~1\Identities
[01/12/2008|00:04] D:\DOCUME~1\Pelle\APPLIC~1\InfraRecorder
[13/06/2008|02:54] D:\DOCUME~1\Pelle\APPLIC~1\InstallShield
[09/01/2009|09:29] D:\DOCUME~1\Pelle\APPLIC~1\LimeWire
[13/06/2008|02:15] D:\DOCUME~1\Pelle\APPLIC~1\Macromedia
[12/07/2008|21:21] D:\DOCUME~1\Pelle\APPLIC~1\Media Player Classic
[20/12/2008|14:27] D:\DOCUME~1\Pelle\APPLIC~1\Microsoft
[10/01/2009|04:50] D:\DOCUME~1\Pelle\APPLIC~1\Mozilla
[15/06/2008|00:05] D:\DOCUME~1\Pelle\APPLIC~1\Nero
[05/11/2008|19:02] D:\DOCUME~1\Pelle\APPLIC~1\OpenOffice.org
[01/12/2008|17:29] D:\DOCUME~1\Pelle\APPLIC~1\Opera
[07/07/2008|17:33] D:\DOCUME~1\Pelle\APPLIC~1\Sun
[14/06/2008|02:22] D:\DOCUME~1\Pelle\APPLIC~1\Talkback
[20/10/2008|19:04] D:\DOCUME~1\Pelle\APPLIC~1\teamspeak2
[11/01/2009|05:46] D:\DOCUME~1\Pelle\APPLIC~1\uTorrent
[04/08/2008|01:38] D:\DOCUME~1\Pelle\APPLIC~1\Ventrilo
[09/12/2008|01:28] D:\DOCUME~1\Pelle\APPLIC~1\Vso
--------------------\\ Tâches planifiées dans D:\WINDOWS\tasks
[18/09/2008 03:24][--a------] D:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1213740807.job
[12/01/2009 18:06][--ah-----] D:\WINDOWS\tasks\SA.DAT
[24/08/2001 13:00][-r-h-----] D:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans D:\Program Files
[06/10/2008|18:01] D:\Program Files\AbiSuite2
[29/06/2008|12:03] D:\Program Files\Acro Software
[30/06/2008|16:18] D:\Program Files\Adobe
[13/06/2008|02:03] D:\Program Files\AIDA32 - Enterprise System Information
[13/06/2008|02:13] D:\Program Files\Alpha Networks
[11/01/2009|11:10] D:\Program Files\Antivirus 2009
[16/12/2008|21:40] D:\Program Files\AskBarDis
[13/06/2008|03:41] D:\Program Files\Avira
[15/06/2008|23:59] D:\Program Files\common
[13/06/2008|01:48] D:\Program Files\ComPlus Applications
[29/11/2008|05:00] D:\Program Files\Creative
[02/12/2008|21:49] D:\Program Files\DivX
[13/06/2008|02:12] D:\Program Files\D-Link
[15/06/2008|23:59] D:\Program Files\Drivers
[16/12/2008|18:46] D:\Program Files\DVDVideoSoft
[10/12/2008|23:26] D:\Program Files\eMule
[14/07/2008|23:38] D:\Program Files\Enigma Software Group
[20/12/2008|14:15] D:\Program Files\Fichiers communs
[15/06/2008|23:59] D:\Program Files\fra
[23/06/2008|01:52] D:\Program Files\Game Optimizer Pro
[29/06/2008|12:04] D:\Program Files\GPLGS
[16/11/2008|21:45] D:\Program Files\Hewlett-Packard
[08/12/2008|22:51] D:\Program Files\HiYo
[16/11/2008|21:49] D:\Program Files\HP
[01/01/2009|15:32] D:\Program Files\HP Wireless Printer Adapter
[08/12/2008|19:49] D:\Program Files\HT AVI TO DVD Shareware
[30/11/2008|23:41] D:\Program Files\InfraRecorder
[01/01/2009|15:31] D:\Program Files\InstallShield Installation Information
[12/12/2008|03:02] D:\Program Files\Internet Explorer
[20/12/2008|14:17] D:\Program Files\Java
[09/07/2008|15:58] D:\Program Files\K-Lite Codec Pack
[14/07/2008|23:48] D:\Program Files\Lavasoft
[10/07/2008|09:20] D:\Program Files\LimeWire
[20/12/2008|14:12] D:\Program Files\Linksys
[26/09/2008|01:18] D:\Program Files\Messenger Plus! Live
[13/06/2008|01:52] D:\Program Files\microsoft frontpage
[17/11/2008|00:17] D:\Program Files\Microsoft Office
[17/06/2008|17:54] D:\Program Files\Microsoft Visual Studio
[17/06/2008|17:54] D:\Program Files\Microsoft Works
[18/06/2008|13:55] D:\Program Files\Movie Maker
[12/01/2009|18:11] D:\Program Files\Mozilla Firefox
[02/12/2008|23:21] D:\Program Files\MPEG4 Modifier
[20/12/2008|14:22] D:\Program Files\MSBuild
[15/10/2008|18:50] D:\Program Files\MSECache
[13/06/2008|01:52] D:\Program Files\msn gaming zone
[13/06/2008|13:11] D:\Program Files\MSN Toolbar
[18/08/2008|23:41] D:\Program Files\MSXML 4.0
[21/12/2008|13:03] D:\Program Files\MSXML 6.0
[12/01/2009|19:02] D:\Program Files\Navilog1
[15/06/2008|00:03] D:\Program Files\Nero
[13/06/2008|01:52] D:\Program Files\netmeeting
[05/11/2008|18:57] D:\Program Files\OpenOffice.org 3
[01/12/2008|17:29] D:\Program Files\Opera
[18/06/2008|13:55] D:\Program Files\Outlook Express
[03/01/2009|16:16] D:\Program Files\Pando Networks
[26/09/2008|19:03] D:\Program Files\PhotoFiltre
[16/07/2008|02:44] D:\Program Files\PowerStrip
[13/06/2008|02:42] D:\Program Files\Realtek
[20/12/2008|14:18] D:\Program Files\Reference Assemblies
[13/06/2008|01:50] D:\Program Files\Services en ligne
[15/06/2008|23:59] D:\Program Files\Setup
[18/08/2008|19:02] D:\Program Files\Teamspeak2_RC2
[13/06/2008|02:00] D:\Program Files\Uninstall Information
[15/06/2008|23:59] D:\Program Files\util
[14/06/2008|14:15] D:\Program Files\uTorrent
[13/06/2008|03:40] D:\Program Files\Valve
[27/08/2008|03:45] D:\Program Files\Veoh Networks
[08/12/2008|19:34] D:\Program Files\VSO
[20/12/2008|14:23] D:\Program Files\WebEx
[13/06/2008|13:12] D:\Program Files\Windows Live
[29/11/2008|04:57] D:\Program Files\Windows Media Player
[13/06/2008|01:52] D:\Program Files\Windows NT
[13/06/2008|01:50] D:\Program Files\WindowsUpdate
[18/06/2008|13:55] D:\Program Files\WinRAR
[13/06/2008|01:52] D:\Program Files\xerox
--------------------\\ Listing des dossiers dans D:\Program Files\Fichiers communs
[15/06/2008|12:49] D:\Program Files\Fichiers communs\Adobe
[17/06/2008|17:54] D:\Program Files\Fichiers communs\DESIGNER
[16/12/2008|18:46] D:\Program Files\Fichiers communs\DVDVideoSoft
[15/06/2008|23:42] D:\Program Files\Fichiers communs\Hewlett-Packard
[16/11/2008|21:45] D:\Program Files\Fichiers communs\HP
[13/06/2008|02:42] D:\Program Files\Fichiers communs\InstallShield
[23/06/2008|14:38] D:\Program Files\Fichiers communs\Java
[15/10/2008|18:55] D:\Program Files\Fichiers communs\Microsoft Shared
[13/06/2008|01:49] D:\Program Files\Fichiers communs\MSSoap
[15/06/2008|00:04] D:\Program Files\Fichiers communs\Nero
[13/06/2008|03:42] D:\Program Files\Fichiers communs\ODBC
[20/12/2008|14:15] D:\Program Files\Fichiers communs\Pure Networks Shared
[13/06/2008|01:49] D:\Program Files\Fichiers communs\Services
[13/06/2008|03:42] D:\Program Files\Fichiers communs\SpeechEngines
[17/09/2008|12:45] D:\Program Files\Fichiers communs\System
[13/06/2008|13:11] D:\Program Files\Fichiers communs\WindowsLiveInstaller
[04/08/2008|01:44] D:\Program Files\Fichiers communs\Wise Installation Wizard
--------------------\\ Process
( 63 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
--------------------\\ Recherche d'autres infections
D:\WINDOWS\System32\nvs2.inf
D:\DOCUME~1\Pelle\LOCALS~1\APPLIC~1\oquwe.dat
D:\DOCUME~1\Pelle\LOCALS~1\APPLIC~1\oquwe.exe
D:\DOCUME~1\Pelle\LOCALS~1\APPLIC~1\oquwe_nav.dat
D:\DOCUME~1\Pelle\LOCALS~1\APPLIC~1\oquwe_navps.dat
[b]==> EGDACCESS <==/b
--------------------\\ ROOTKIT !!
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_TDSSSERV.SYS]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_TDSSSERV.SYS]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV.SYS]
--------------------\\ ROGUES ..
D:\PROGRA~1\Antivirus 2009
--------------------\\ Cracks & Keygens ..
D:\DOCUME~1\Pelle\Local Settings\Temp\ir_ext_temp_0\AutoPlay\Docs\keygen.exe
[F:5937][D:108]-> D:\DOCUME~1\Pelle\LOCALS~1\Temp
[F:17][D:0]-> D:\DOCUME~1\Pelle\Cookies
[F:2199][D:32]-> D:\DOCUME~1\Pelle\LOCALS~1\TEMPOR~1\content.IE5
1 - "D:\Lop SD\LopR_1.txt" - lun. 12/01/2009|19:17 - Option : [1]
--------------------\\ Fin du rapport a 19:17:17
Merci d'avance à tous!!!!
Alors voila je vous explique mon problème: mon pc est infecté par le virus "antivirus 2009" et je n'arrive pas du tout à m'en débarasser :(
C'est pour cela que j'aurais besoin de votre aide! :p
Je vous fait un copier coller des scan effectué premièrement avec Navilog1 et puis avec Lop S&D
Merci d'avance à tous!
Bonne soirée!
Navilog1:
Search Navipromo version 3.7.1 commencé le lun. 12/01/2009 à 18:51:11,90
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis D:\Program Files\navilog1
Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor LE-1150 )
BIOS : BIOS Date: 10/19/07 11:07:12 Ver: 08.00.12
USER : Pelle ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
C:\ (Local Disk) - NTFS - Total:58 Go (Free:54 Go)
D:\ (Local Disk) - NTFS - Total:19 Go (Free:1 Go)
E:\ (Local Disk) - NTFS - Total:161 Go (Free:115 Go)
F:\ (Local Disk) - NTFS - Total:29 Go (Free:2 Go)
G:\ (Local Disk) - NTFS - Total:27 Go (Free:2 Go)
H:\ (Local Disk) - NTFS - Total:12 Go (Free:8 Go)
I:\ (CD or DVD)
J:\ (USB) - FAT32 - Total:1899 Mo (Free:0 Go)
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "D:\WINDOWS" ***
*** Recherche dossiers dans "D:\Program Files" ***
*** Recherche dossiers dans "D:\Documents and Settings\All Users.WINDOWS\menudm~1\progra~1" ***
*** Recherche dossiers dans "D:\Documents and Settings\All Users.WINDOWS\menudm~1" ***
*** Recherche dossiers dans "d:\docume~1\alluse~1.win\applic~1" ***
*** Recherche dossiers dans "D:\Documents and Settings\Pelle\applic~1" ***
*** Recherche dossiers dans "D:\Documents and Settings\Pelle\locals~1\applic~1" ***
*** Recherche dossiers dans "D:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "D:\Documents and Settings\Pelle\menudm~1\progra~1" ***
*** Recherche dossiers dans "D:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "D:\WINDOWS\system32" *
* Recherche dans "D:\Documents and Settings\Pelle\locals~1\applic~1" *
* Recherche dans "D:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Recherche fichiers ***
D:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
HKEY_CURRENT_USER\Software\Lanconfig
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"oquwe"="\"d:\\documents and settings\\pelle\\local settings\\application data\\oquwe.exe\" oquwe"
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "D:\WINDOWS\system32" :
* Dans "D:\Documents and Settings\Pelle\locals~1\applic~1" :
* Dans "D:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le lun. 12/01/2009 à 19:02:12,39 ***
Lop S&D:
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor LE-1150 )
BIOS : BIOS Date: 10/19/07 11:07:12 Ver: 08.00.12
USER : Pelle ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
C:\ (Local Disk) - NTFS - Total:58 Go (Free:54 Go)
D:\ (Local Disk) - NTFS - Total:19 Go (Free:1 Go)
E:\ (Local Disk) - NTFS - Total:161 Go (Free:114 Go)
F:\ (Local Disk) - NTFS - Total:29 Go (Free:2 Go)
G:\ (Local Disk) - NTFS - Total:27 Go (Free:2 Go)
H:\ (Local Disk) - NTFS - Total:12 Go (Free:8 Go)
I:\ (CD or DVD)
J:\ (USB) - FAT32 - Total:1899 Mo (Free:0 Go)
"D:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( lun. 12/01/2009|19:05 )
--------------------\\ Listing des dossiers dans APPLIC~1
[22/01/2008|12:34] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[22/01/2008|12:36] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[07/12/2007|02:00] D:\DOCUME~1\ALLUSE~1\APPLIC~1\avg7
[11/03/2008|20:01] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Creative
[26/11/2007|04:27] D:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
[05/12/2007|02:21] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[17/04/2008|19:14] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[07/12/2007|01:39] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[28/01/2008|19:27] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Installations
[13/11/2007|16:37] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
[24/11/2007|14:19] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[12/12/2007|14:31] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[28/01/2008|19:36] D:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Suite
[10/12/2007|04:26] D:\DOCUME~1\ALLUSE~1\APPLIC~1\RH_Backups
[28/03/2008|05:09] D:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[08/12/2007|14:59] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[20/02/2008|13:47] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
[29/11/2008|04:58] D:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\{90F3B5EB-A471-42F9-A905-991C2DB2312C}
[29/11/2008|04:59] D:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\{C39CADE8-EC32-4A3E-ADF3-99FB5B7A317D}
[15/06/2008|12:49] D:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Adobe
[13/06/2008|03:41] D:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Avira
[29/11/2008|04:59] D:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Creative
[16/11/2008|21:51] D:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Hewlett-Packard
[08/12/2008|22:51] D:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\HiYo
[16/11/2008|21:46] D:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\HP
[16/11/2008|21:45] D:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\HP Product Assistant
[14/07/2008|23:51] D:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Lavasoft
[20/12/2008|14:25] D:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Linksys
[26/09/2008|01:20] D:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Messenger Plus!
[29/11/2008|05:07] D:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Microsoft
[12/12/2008|03:03] D:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Microsoft Help
[15/06/2008|00:03] D:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Nero
[13/06/2008|02:58] D:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\NVIDIA
[20/12/2008|14:15] D:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Pure Networks
[08/12/2008|00:14] D:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\vsosdk
[16/11/2008|22:09] D:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\WEBREG
[13/06/2008|13:10] D:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Windows Genuine Advantage
[13/06/2008|13:11] D:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\WLInstaller
[06/11/2007|01:42] D:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[13/06/2008|01:52] D:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\Microsoft
[07/12/2007|01:39] D:\DOCUME~1\LOCALS~1\APPLIC~1\AVG7
[07/12/2007|01:38] D:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[13/06/2008|01:52] D:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Microsoft
[22/01/2008|19:26] D:\DOCUME~1\NETWOR~1\APPLIC~1\AVG7
[07/12/2007|01:39] D:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[13/06/2008|01:52] D:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Microsoft
[15/06/2008|12:50] D:\DOCUME~1\Pelle\APPLIC~1\Adobe
[02/12/2008|22:10] D:\DOCUME~1\Pelle\APPLIC~1\DivX
[02/12/2008|23:03] D:\DOCUME~1\Pelle\APPLIC~1\Dr. DivX 2.0 OSS
[16/06/2008|00:10] D:\DOCUME~1\Pelle\APPLIC~1\Hewlett-Packard
[08/12/2008|22:51] D:\DOCUME~1\Pelle\APPLIC~1\HiYo
[16/11/2008|22:08] D:\DOCUME~1\Pelle\APPLIC~1\HP
[20/11/2008|19:18] D:\DOCUME~1\Pelle\APPLIC~1\HPAppData
[13/06/2008|02:00] D:\DOCUME~1\Pelle\APPLIC~1\Identities
[01/12/2008|00:04] D:\DOCUME~1\Pelle\APPLIC~1\InfraRecorder
[13/06/2008|02:54] D:\DOCUME~1\Pelle\APPLIC~1\InstallShield
[09/01/2009|09:29] D:\DOCUME~1\Pelle\APPLIC~1\LimeWire
[13/06/2008|02:15] D:\DOCUME~1\Pelle\APPLIC~1\Macromedia
[12/07/2008|21:21] D:\DOCUME~1\Pelle\APPLIC~1\Media Player Classic
[20/12/2008|14:27] D:\DOCUME~1\Pelle\APPLIC~1\Microsoft
[10/01/2009|04:50] D:\DOCUME~1\Pelle\APPLIC~1\Mozilla
[15/06/2008|00:05] D:\DOCUME~1\Pelle\APPLIC~1\Nero
[05/11/2008|19:02] D:\DOCUME~1\Pelle\APPLIC~1\OpenOffice.org
[01/12/2008|17:29] D:\DOCUME~1\Pelle\APPLIC~1\Opera
[07/07/2008|17:33] D:\DOCUME~1\Pelle\APPLIC~1\Sun
[14/06/2008|02:22] D:\DOCUME~1\Pelle\APPLIC~1\Talkback
[20/10/2008|19:04] D:\DOCUME~1\Pelle\APPLIC~1\teamspeak2
[11/01/2009|05:46] D:\DOCUME~1\Pelle\APPLIC~1\uTorrent
[04/08/2008|01:38] D:\DOCUME~1\Pelle\APPLIC~1\Ventrilo
[09/12/2008|01:28] D:\DOCUME~1\Pelle\APPLIC~1\Vso
--------------------\\ Tâches planifiées dans D:\WINDOWS\tasks
[18/09/2008 03:24][--a------] D:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1213740807.job
[12/01/2009 18:06][--ah-----] D:\WINDOWS\tasks\SA.DAT
[24/08/2001 13:00][-r-h-----] D:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans D:\Program Files
[06/10/2008|18:01] D:\Program Files\AbiSuite2
[29/06/2008|12:03] D:\Program Files\Acro Software
[30/06/2008|16:18] D:\Program Files\Adobe
[13/06/2008|02:03] D:\Program Files\AIDA32 - Enterprise System Information
[13/06/2008|02:13] D:\Program Files\Alpha Networks
[11/01/2009|11:10] D:\Program Files\Antivirus 2009
[16/12/2008|21:40] D:\Program Files\AskBarDis
[13/06/2008|03:41] D:\Program Files\Avira
[15/06/2008|23:59] D:\Program Files\common
[13/06/2008|01:48] D:\Program Files\ComPlus Applications
[29/11/2008|05:00] D:\Program Files\Creative
[02/12/2008|21:49] D:\Program Files\DivX
[13/06/2008|02:12] D:\Program Files\D-Link
[15/06/2008|23:59] D:\Program Files\Drivers
[16/12/2008|18:46] D:\Program Files\DVDVideoSoft
[10/12/2008|23:26] D:\Program Files\eMule
[14/07/2008|23:38] D:\Program Files\Enigma Software Group
[20/12/2008|14:15] D:\Program Files\Fichiers communs
[15/06/2008|23:59] D:\Program Files\fra
[23/06/2008|01:52] D:\Program Files\Game Optimizer Pro
[29/06/2008|12:04] D:\Program Files\GPLGS
[16/11/2008|21:45] D:\Program Files\Hewlett-Packard
[08/12/2008|22:51] D:\Program Files\HiYo
[16/11/2008|21:49] D:\Program Files\HP
[01/01/2009|15:32] D:\Program Files\HP Wireless Printer Adapter
[08/12/2008|19:49] D:\Program Files\HT AVI TO DVD Shareware
[30/11/2008|23:41] D:\Program Files\InfraRecorder
[01/01/2009|15:31] D:\Program Files\InstallShield Installation Information
[12/12/2008|03:02] D:\Program Files\Internet Explorer
[20/12/2008|14:17] D:\Program Files\Java
[09/07/2008|15:58] D:\Program Files\K-Lite Codec Pack
[14/07/2008|23:48] D:\Program Files\Lavasoft
[10/07/2008|09:20] D:\Program Files\LimeWire
[20/12/2008|14:12] D:\Program Files\Linksys
[26/09/2008|01:18] D:\Program Files\Messenger Plus! Live
[13/06/2008|01:52] D:\Program Files\microsoft frontpage
[17/11/2008|00:17] D:\Program Files\Microsoft Office
[17/06/2008|17:54] D:\Program Files\Microsoft Visual Studio
[17/06/2008|17:54] D:\Program Files\Microsoft Works
[18/06/2008|13:55] D:\Program Files\Movie Maker
[12/01/2009|18:11] D:\Program Files\Mozilla Firefox
[02/12/2008|23:21] D:\Program Files\MPEG4 Modifier
[20/12/2008|14:22] D:\Program Files\MSBuild
[15/10/2008|18:50] D:\Program Files\MSECache
[13/06/2008|01:52] D:\Program Files\msn gaming zone
[13/06/2008|13:11] D:\Program Files\MSN Toolbar
[18/08/2008|23:41] D:\Program Files\MSXML 4.0
[21/12/2008|13:03] D:\Program Files\MSXML 6.0
[12/01/2009|19:02] D:\Program Files\Navilog1
[15/06/2008|00:03] D:\Program Files\Nero
[13/06/2008|01:52] D:\Program Files\netmeeting
[05/11/2008|18:57] D:\Program Files\OpenOffice.org 3
[01/12/2008|17:29] D:\Program Files\Opera
[18/06/2008|13:55] D:\Program Files\Outlook Express
[03/01/2009|16:16] D:\Program Files\Pando Networks
[26/09/2008|19:03] D:\Program Files\PhotoFiltre
[16/07/2008|02:44] D:\Program Files\PowerStrip
[13/06/2008|02:42] D:\Program Files\Realtek
[20/12/2008|14:18] D:\Program Files\Reference Assemblies
[13/06/2008|01:50] D:\Program Files\Services en ligne
[15/06/2008|23:59] D:\Program Files\Setup
[18/08/2008|19:02] D:\Program Files\Teamspeak2_RC2
[13/06/2008|02:00] D:\Program Files\Uninstall Information
[15/06/2008|23:59] D:\Program Files\util
[14/06/2008|14:15] D:\Program Files\uTorrent
[13/06/2008|03:40] D:\Program Files\Valve
[27/08/2008|03:45] D:\Program Files\Veoh Networks
[08/12/2008|19:34] D:\Program Files\VSO
[20/12/2008|14:23] D:\Program Files\WebEx
[13/06/2008|13:12] D:\Program Files\Windows Live
[29/11/2008|04:57] D:\Program Files\Windows Media Player
[13/06/2008|01:52] D:\Program Files\Windows NT
[13/06/2008|01:50] D:\Program Files\WindowsUpdate
[18/06/2008|13:55] D:\Program Files\WinRAR
[13/06/2008|01:52] D:\Program Files\xerox
--------------------\\ Listing des dossiers dans D:\Program Files\Fichiers communs
[15/06/2008|12:49] D:\Program Files\Fichiers communs\Adobe
[17/06/2008|17:54] D:\Program Files\Fichiers communs\DESIGNER
[16/12/2008|18:46] D:\Program Files\Fichiers communs\DVDVideoSoft
[15/06/2008|23:42] D:\Program Files\Fichiers communs\Hewlett-Packard
[16/11/2008|21:45] D:\Program Files\Fichiers communs\HP
[13/06/2008|02:42] D:\Program Files\Fichiers communs\InstallShield
[23/06/2008|14:38] D:\Program Files\Fichiers communs\Java
[15/10/2008|18:55] D:\Program Files\Fichiers communs\Microsoft Shared
[13/06/2008|01:49] D:\Program Files\Fichiers communs\MSSoap
[15/06/2008|00:04] D:\Program Files\Fichiers communs\Nero
[13/06/2008|03:42] D:\Program Files\Fichiers communs\ODBC
[20/12/2008|14:15] D:\Program Files\Fichiers communs\Pure Networks Shared
[13/06/2008|01:49] D:\Program Files\Fichiers communs\Services
[13/06/2008|03:42] D:\Program Files\Fichiers communs\SpeechEngines
[17/09/2008|12:45] D:\Program Files\Fichiers communs\System
[13/06/2008|13:11] D:\Program Files\Fichiers communs\WindowsLiveInstaller
[04/08/2008|01:44] D:\Program Files\Fichiers communs\Wise Installation Wizard
--------------------\\ Process
( 63 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
--------------------\\ Recherche d'autres infections
D:\WINDOWS\System32\nvs2.inf
D:\DOCUME~1\Pelle\LOCALS~1\APPLIC~1\oquwe.dat
D:\DOCUME~1\Pelle\LOCALS~1\APPLIC~1\oquwe.exe
D:\DOCUME~1\Pelle\LOCALS~1\APPLIC~1\oquwe_nav.dat
D:\DOCUME~1\Pelle\LOCALS~1\APPLIC~1\oquwe_navps.dat
[b]==> EGDACCESS <==/b
--------------------\\ ROOTKIT !!
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_TDSSSERV.SYS]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_TDSSSERV.SYS]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV.SYS]
--------------------\\ ROGUES ..
D:\PROGRA~1\Antivirus 2009
--------------------\\ Cracks & Keygens ..
D:\DOCUME~1\Pelle\Local Settings\Temp\ir_ext_temp_0\AutoPlay\Docs\keygen.exe
[F:5937][D:108]-> D:\DOCUME~1\Pelle\LOCALS~1\Temp
[F:17][D:0]-> D:\DOCUME~1\Pelle\Cookies
[F:2199][D:32]-> D:\DOCUME~1\Pelle\LOCALS~1\TEMPOR~1\content.IE5
1 - "D:\Lop SD\LopR_1.txt" - lun. 12/01/2009|19:17 - Option : [1]
--------------------\\ Fin du rapport a 19:17:17
Merci d'avance à tous!!!!
A voir également:
- Antivirus 2009
- Comodo antivirus - Télécharger - Sécurité
- Norton antivirus gratuit - Télécharger - Antivirus & Antimalwares
- Panda antivirus - Télécharger - Antivirus & Antimalwares
- Telecharger splitcam ancienne version 2009 - Télécharger - Messagerie
- Bitdefender antivirus free - Télécharger - Antivirus & Antimalwares
7 réponses
Salut,
Merci de ta réponse!
J'ai essayé de l'installer mais impossible... l'installation se bloque à la fin au moment de la finalisation de l'installation. Le programme ne répond plus et je suis obliger de le stopper avec le gestionnaire des taches. L'icone sur le bureau est présente mais impossible d'executer le programme et impossible de le désinstaller. J'ai donc supprimer tout les fichiers de programe files, et puis fait un néttoyage du registre. Après cela, j'ai retenté l'installation et même problème...
Serait-ce possible que le virus bloque l'installation?
Merci d'avance!
Merci de ta réponse!
J'ai essayé de l'installer mais impossible... l'installation se bloque à la fin au moment de la finalisation de l'installation. Le programme ne répond plus et je suis obliger de le stopper avec le gestionnaire des taches. L'icone sur le bureau est présente mais impossible d'executer le programme et impossible de le désinstaller. J'ai donc supprimer tout les fichiers de programe files, et puis fait un néttoyage du registre. Après cela, j'ai retenté l'installation et même problème...
Serait-ce possible que le virus bloque l'installation?
Merci d'avance!
hello
si tu as tenté de télécharcher via le site ... c'est un plus gros probleme alors
je te propose de refaire une nouvelle question ou tu expliques ton probleme et ce que tu as tenté ...
si tu as tenté de télécharcher via le site ... c'est un plus gros probleme alors
je te propose de refaire une nouvelle question ou tu expliques ton probleme et ce que tu as tenté ...
Salut,
Dans l'ordre:
▶ Navilog1 option2
▶ Déconnecte toi du net et désactive ton antivirus et antispyware résident pour que Navilog1 puisse s'exécuter normalement.
▶ Double-clique sur le raccourci Navilog1 présent sur ton Bureau.
▶ Au menu principal, Fais le choix 2
Laisse toi guider et patiente.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
Appuie sur une touche comme demandé.
(Si ton PC ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.
▶ Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le Bloc-notes va s'ouvrir.
Sauvegarde le rapport sur ton Bureau de manière à le retrouver.
Referme le Bloc-notes. Ton Bureau va réapparaître
PS : Si ton Bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides. Cela te fera apparaître ton Bureau
▶ Poste le rapport de Navilog1 (contenu du fichier navi2.txt) en réponse et dis moi si tu constates des améliorations.
/!\Pense à ré-activer ton antivirus et antispyware résident avant de te reconnecter sur "la toile"./!\
Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
SDFix (créé par AndyManchesta)
ou http://downloads.andymanchesta.com/RemovalTools/SDFix.exe.
ou http://downloads.andymanchesta.com/RemovalTools/SDFix.exe?thread
ou http://sdfix.net/SDFix.exe
--> Double-cliques sur SDFix.exe et choisis "Install" .
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
• Puis, ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis. pour lancer le script.
• Appuie sur une touche pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau rapport Hijackthis !
•NOTE:Si SDFix ne se lance pas
Clique sur=> Démarrer => Exécuter
Copie/colle ceci :
%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe
Clique sur Ok.
Redémarre et essaie de relance SDFix.
Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
Dans l'ordre:
▶ Navilog1 option2
▶ Déconnecte toi du net et désactive ton antivirus et antispyware résident pour que Navilog1 puisse s'exécuter normalement.
▶ Double-clique sur le raccourci Navilog1 présent sur ton Bureau.
▶ Au menu principal, Fais le choix 2
Laisse toi guider et patiente.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
Appuie sur une touche comme demandé.
(Si ton PC ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.
▶ Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le Bloc-notes va s'ouvrir.
Sauvegarde le rapport sur ton Bureau de manière à le retrouver.
Referme le Bloc-notes. Ton Bureau va réapparaître
PS : Si ton Bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides. Cela te fera apparaître ton Bureau
▶ Poste le rapport de Navilog1 (contenu du fichier navi2.txt) en réponse et dis moi si tu constates des améliorations.
/!\Pense à ré-activer ton antivirus et antispyware résident avant de te reconnecter sur "la toile"./!\
Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
SDFix (créé par AndyManchesta)
ou http://downloads.andymanchesta.com/RemovalTools/SDFix.exe.
ou http://downloads.andymanchesta.com/RemovalTools/SDFix.exe?thread
ou http://sdfix.net/SDFix.exe
--> Double-cliques sur SDFix.exe et choisis "Install" .
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
• Puis, ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis. pour lancer le script.
• Appuie sur une touche pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau rapport Hijackthis !
•NOTE:Si SDFix ne se lance pas
Clique sur=> Démarrer => Exécuter
Copie/colle ceci :
%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe
Clique sur Ok.
Redémarre et essaie de relance SDFix.
Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour!
Tout d'abord un grand Merci pour vos réponses!
J'ai fait l'opération avec Navilog1, mais je n'ai vu aucune amélioration, je posterai le rapport à la suite.
Pour ce qui est de SDFix, impossible de l'installer.
Il m'est tout simplement impossible de me connecter à un site internet pour effectuer un scan en ligne ou télécharger un programme qui pourrait me sortir de ce pétrin... et si par bonheur, la connection se fait je ne sais pas installer le programme. J'ai vraiment l'impression que le virus bloque toutes les possibilités d'en venir à bout.. et moi je suis vraiment à bout... :/
Je suis vraiment découragé et à deux doigts de jeter ce pc par la fenêtre... alors si vous avez une idée, par pitié, aidez-moi!!! ^^
Merci d'avance à tous!!
Voici le rapport:
Clean Navipromo version 3.7.1 commencé le mer. 14/01/2009 à 3:32:10,15
Outil exécuté depuis D:\Program Files\navilog1
Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor LE-1150 )
BIOS : BIOS Date: 10/19/07 11:07:12 Ver: 08.00.12
USER : Pelle ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Not Activated)
C:\ (Local Disk) - NTFS - Total:58 Go (Free:54 Go)
D:\ (Local Disk) - NTFS - Total:19 Go (Free:1 Go)
E:\ (Local Disk) - NTFS - Total:161 Go (Free:114 Go)
F:\ (Local Disk) - NTFS - Total:29 Go (Free:2 Go)
G:\ (Local Disk) - NTFS - Total:27 Go (Free:2 Go)
H:\ (Local Disk) - NTFS - Total:12 Go (Free:8 Go)
I:\ (CD or DVD)
J:\ (USB) - FAT32 - Total:1899 Mo (Free:0 Go)
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "D:\WINDOWS\System32" *
* Suppression dans "D:\Documents and Settings\Pelle\locals~1\applic~1" *
* Suppression dans "D:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Suppression dans "D:\DOCUME~1\ADMINI~1.SAL\locals~1\applic~1" *
*** Suppression dossiers dans "D:\WINDOWS" ***
*** Suppression dossiers dans "D:\Program Files" ***
*** Suppression dossiers dans "D:\Documents and Settings\All Users.WINDOWS\menudm~1\progra~1" ***
*** Suppression dossiers dans "D:\Documents and Settings\All Users.WINDOWS\menudm~1" ***
*** Suppression dossiers dans "d:\docume~1\alluse~1.win\applic~1" ***
*** Suppression dossiers dans "D:\Documents and Settings\Pelle\applic~1" ***
*** Suppression dossiers dans "D:\DOCUME~1\ADMINI~1.SAL\applic~1" ***
*** Suppression dossiers dans "D:\Documents and Settings\Pelle\locals~1\applic~1" ***
*** Suppression dossiers dans "D:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Suppression dossiers dans "D:\DOCUME~1\ADMINI~1.SAL\locals~1\applic~1" ***
*** Suppression dossiers dans "D:\Documents and Settings\Pelle\menudm~1\progra~1" ***
*** Suppression dossiers dans "D:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Suppression dossiers dans "D:\DOCUME~1\ADMINI~1.SAL\menudm~1\progra~1" ***
*** Suppression fichiers ***
D:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu D:\WINDOWS\Temp effectué !
Nettoyage contenu D:\Documents and Settings\Pelle\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "D:\WINDOWS\system32" *
* Dans "D:\Documents and Settings\Pelle\locals~1\applic~1" *
* Dans "D:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Dans "D:\DOCUME~1\ADMINI~1.SAL\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Recherche autres dossiers et fichiers connus ***
*** Nettoyage terminé le mer. 14/01/2009 à 3:37:15,09 ***
Tout d'abord un grand Merci pour vos réponses!
J'ai fait l'opération avec Navilog1, mais je n'ai vu aucune amélioration, je posterai le rapport à la suite.
Pour ce qui est de SDFix, impossible de l'installer.
Il m'est tout simplement impossible de me connecter à un site internet pour effectuer un scan en ligne ou télécharger un programme qui pourrait me sortir de ce pétrin... et si par bonheur, la connection se fait je ne sais pas installer le programme. J'ai vraiment l'impression que le virus bloque toutes les possibilités d'en venir à bout.. et moi je suis vraiment à bout... :/
Je suis vraiment découragé et à deux doigts de jeter ce pc par la fenêtre... alors si vous avez une idée, par pitié, aidez-moi!!! ^^
Merci d'avance à tous!!
Voici le rapport:
Clean Navipromo version 3.7.1 commencé le mer. 14/01/2009 à 3:32:10,15
Outil exécuté depuis D:\Program Files\navilog1
Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor LE-1150 )
BIOS : BIOS Date: 10/19/07 11:07:12 Ver: 08.00.12
USER : Pelle ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Not Activated)
C:\ (Local Disk) - NTFS - Total:58 Go (Free:54 Go)
D:\ (Local Disk) - NTFS - Total:19 Go (Free:1 Go)
E:\ (Local Disk) - NTFS - Total:161 Go (Free:114 Go)
F:\ (Local Disk) - NTFS - Total:29 Go (Free:2 Go)
G:\ (Local Disk) - NTFS - Total:27 Go (Free:2 Go)
H:\ (Local Disk) - NTFS - Total:12 Go (Free:8 Go)
I:\ (CD or DVD)
J:\ (USB) - FAT32 - Total:1899 Mo (Free:0 Go)
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "D:\WINDOWS\System32" *
* Suppression dans "D:\Documents and Settings\Pelle\locals~1\applic~1" *
* Suppression dans "D:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Suppression dans "D:\DOCUME~1\ADMINI~1.SAL\locals~1\applic~1" *
*** Suppression dossiers dans "D:\WINDOWS" ***
*** Suppression dossiers dans "D:\Program Files" ***
*** Suppression dossiers dans "D:\Documents and Settings\All Users.WINDOWS\menudm~1\progra~1" ***
*** Suppression dossiers dans "D:\Documents and Settings\All Users.WINDOWS\menudm~1" ***
*** Suppression dossiers dans "d:\docume~1\alluse~1.win\applic~1" ***
*** Suppression dossiers dans "D:\Documents and Settings\Pelle\applic~1" ***
*** Suppression dossiers dans "D:\DOCUME~1\ADMINI~1.SAL\applic~1" ***
*** Suppression dossiers dans "D:\Documents and Settings\Pelle\locals~1\applic~1" ***
*** Suppression dossiers dans "D:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Suppression dossiers dans "D:\DOCUME~1\ADMINI~1.SAL\locals~1\applic~1" ***
*** Suppression dossiers dans "D:\Documents and Settings\Pelle\menudm~1\progra~1" ***
*** Suppression dossiers dans "D:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Suppression dossiers dans "D:\DOCUME~1\ADMINI~1.SAL\menudm~1\progra~1" ***
*** Suppression fichiers ***
D:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu D:\WINDOWS\Temp effectué !
Nettoyage contenu D:\Documents and Settings\Pelle\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "D:\WINDOWS\system32" *
* Dans "D:\Documents and Settings\Pelle\locals~1\applic~1" *
* Dans "D:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Dans "D:\DOCUME~1\ADMINI~1.SAL\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Recherche autres dossiers et fichiers connus ***
*** Nettoyage terminé le mer. 14/01/2009 à 3:37:15,09 ***
Bonjour,
TDSS bloque les téléchargements.
On ruse
Imprime ces instructions car tu n'y auras pas accès durant le passage en mode sans échec.
Télécharge SDFix renommé en SDTool (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
(après avoir cliqué sur le texte en bleu, attends de voir Download link et clique sur SDTool.exe)
Double clique sur SDTool.exe et choisis Install.
L'outil sera extrait à la racine du lecteur système (généralement le C:\)..
Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
Il est possible que l'outil demande un redémarrage en mode Sans Échec en début de routine, si une infection particulière est détectée; valide et tapote la touche F8 au redémarrage pour accéder aux options de démarrage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFixl sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
__________________
Si SDfix ne se lance pas (ça arrive!)
* Démarrer->Exécuter
* Copie/colle ceci dans la fenêtre :
%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe
* Clique sur ok, et valide.
* Redémarre et essaye de nouveau de lancer SDfix.
TDSS bloque les téléchargements.
On ruse
Imprime ces instructions car tu n'y auras pas accès durant le passage en mode sans échec.
Télécharge SDFix renommé en SDTool (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
(après avoir cliqué sur le texte en bleu, attends de voir Download link et clique sur SDTool.exe)
Double clique sur SDTool.exe et choisis Install.
L'outil sera extrait à la racine du lecteur système (généralement le C:\)..
Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
Il est possible que l'outil demande un redémarrage en mode Sans Échec en début de routine, si une infection particulière est détectée; valide et tapote la touche F8 au redémarrage pour accéder aux options de démarrage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFixl sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
__________________
Si SDfix ne se lance pas (ça arrive!)
* Démarrer->Exécuter
* Copie/colle ceci dans la fenêtre :
%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe
* Clique sur ok, et valide.
* Redémarre et essaye de nouveau de lancer SDfix.
Un grand merci à toi pour ta réponse Lyonnais92!!
J'ai fait ce que tu m'as dit et voila le rapport:
Merci d'avance à tous pour votre aide!
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:20:27, on 14/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2900.2180)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Fichiers communs\Pure Networks Shared\Platform\nmsrvc.exe
D:\WINDOWS\RTHDCPL.EXE
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
D:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
D:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSRMon.exe
D:\Program Files\Fichiers communs\Pure Networks Shared\Platform\nmctxth.exe
D:\Program Files\Windows Live\Messenger\msnmsgr.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Pando Networks\Pando\Pando.exe
D:\Program Files\HP Wireless Printer Adapter\ConnectMgr.exe
D:\WINDOWS\system32\wuauclt.exe
D:\WINDOWS\system32\wuauclt.exe
D:\WINDOWS\system32\mspaint.exe
D:\WINDOWS\system32\wscntfy.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Windows Media Player\wmplayer.exe
D:\WINDOWS\system32\notepad.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Documents and Settings\Pelle\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Hacked by Godzilla
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - D:\Program Files\Hewlett-Packard\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: &Research - {0B014B81-4E12-46F9-806F-55867AF8FD3C} - D:\WINDOWS\system32\winsystems.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - D:\Program Files\Hewlett-Packard\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] D:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "D:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "D:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [System Files Updater] D:\WINDOWS\FlyakiteOSX\System Files Updater.exe /S
O4 - HKLM\..\Run: [MS32DLL] D:\WINDOWS\MS32DLL.dll.vbs
O4 - HKLM\..\Run: [HP Software Update] D:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpqSRMon] D:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [nmctxth] "D:\Program Files\Fichiers communs\Pure Networks Shared\Platform\nmctxth.exe"
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Pando] "D:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Global Startup: Gestionnaire de connexion.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL (file missing)
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - D:\Program Files\Hewlett-Packard\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://belgacom.extrafilm.be/ImageUploader5.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://belgacom.extrafilm.be/ImageUploader4.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} -
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - D:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - D:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: Pure Networks Platform Service (nmservice) - Pure Networks, Inc. - D:\Program Files\Fichiers communs\Pure Networks Shared\Platform\nmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
J'ai fait ce que tu m'as dit et voila le rapport:
Merci d'avance à tous pour votre aide!
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:20:27, on 14/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2900.2180)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Fichiers communs\Pure Networks Shared\Platform\nmsrvc.exe
D:\WINDOWS\RTHDCPL.EXE
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
D:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
D:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSRMon.exe
D:\Program Files\Fichiers communs\Pure Networks Shared\Platform\nmctxth.exe
D:\Program Files\Windows Live\Messenger\msnmsgr.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Pando Networks\Pando\Pando.exe
D:\Program Files\HP Wireless Printer Adapter\ConnectMgr.exe
D:\WINDOWS\system32\wuauclt.exe
D:\WINDOWS\system32\wuauclt.exe
D:\WINDOWS\system32\mspaint.exe
D:\WINDOWS\system32\wscntfy.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Windows Media Player\wmplayer.exe
D:\WINDOWS\system32\notepad.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Documents and Settings\Pelle\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Hacked by Godzilla
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - D:\Program Files\Hewlett-Packard\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: &Research - {0B014B81-4E12-46F9-806F-55867AF8FD3C} - D:\WINDOWS\system32\winsystems.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - D:\Program Files\Hewlett-Packard\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] D:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "D:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "D:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [System Files Updater] D:\WINDOWS\FlyakiteOSX\System Files Updater.exe /S
O4 - HKLM\..\Run: [MS32DLL] D:\WINDOWS\MS32DLL.dll.vbs
O4 - HKLM\..\Run: [HP Software Update] D:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpqSRMon] D:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [nmctxth] "D:\Program Files\Fichiers communs\Pure Networks Shared\Platform\nmctxth.exe"
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Pando] "D:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Global Startup: Gestionnaire de connexion.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL (file missing)
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - D:\Program Files\Hewlett-Packard\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://belgacom.extrafilm.be/ImageUploader5.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://belgacom.extrafilm.be/ImageUploader4.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} -
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - D:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - D:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: Pure Networks Platform Service (nmservice) - Pure Networks, Inc. - D:\Program Files\Fichiers communs\Pure Networks Shared\Platform\nmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
