Machine infestée !
Résolu
djuste
Messages postés
50
Date d'inscription
Statut
Membre
Dernière intervention
-
Destrio5 Messages postés 85985 Date d'inscription Statut Modérateur Dernière intervention -
Destrio5 Messages postés 85985 Date d'inscription Statut Modérateur Dernière intervention -
Bonjour,
J'étais venu il y a quelques mois sur ce forum qui m'avait aidé à me débarrasser de fenêtres de pub intempestives. Je me suis depuis acheté Norton Internet Security (NIS), je n'ai plus aucun problème !
Aujourd'hui, je me penche sur la machine d'un ami, j'y ai découvert des virus qui ont été depuis supprimés, mais il y a une foule de spywares, NIS n'en vient pas à bout.
Ainsi, afin d'avoir votre aide, j'ai été chercher Hijack, dont voici le rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:58:32, on 15/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\MioNet\MioNetManager.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\Program Files\MioNet\jvm\bin\MioNet.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
C:\Program Files\OrangeHSS\systray\systrayapp.exe
c:\windows\system32\kqwoaqo.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe
F:\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=1061020
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail?kw=
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=1061020
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll (file missing)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "c:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [mcappins.exe] "C:\DOCUME~1\Martial\LOCALS~1\Temp\DELL_F~2.TMP\vs\mcappins.exe" vsocfg.ini
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C64 Series" /O6 "USB001" /M "Stylus C64"
O4 - HKLM\..\Run: [lite camp jump media] C:\Documents and Settings\All Users\Application Data\eachdatalitecamp\Hide One.exe
O4 - HKLM\..\Run: [tcyhra] c:\windows\system32\tcyhra.exe tcyhra
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [yrsnuo] c:\windows\system32\yrsnuo.exe yrsnuo
O4 - HKLM\..\Run: [ivgrzfv] c:\windows\system32\ivgrzfv.exe ivgrzfv
O4 - HKLM\..\Run: [llhbllji] c:\windows\system32\llhbllji.exe llhbllji
O4 - HKLM\..\Run: [mrrytn] c:\windows\system32\mrrytn.exe mrrytn
O4 - HKLM\..\Run: [ncfqrdau] c:\windows\system32\ncfqrdau.exe ncfqrdau
O4 - HKLM\..\Run: [rbzrmf] c:\windows\system32\rbzrmf.exe rbzrmf
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [UpdateWin] C:\WINDOWS\system32\advpackf.exe
O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe
O4 - HKLM\..\Run: [MSKDetectorExe] C:\Program Files\McAfee\SpamKiller\MSKDetct.exe /uninstall
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [yqkim] "c:\windows\system32\yqkim.exe" yqkim
O4 - HKLM\..\Run: [msesi] "c:\windows\system32\msesi.exe" msesi
O4 - HKLM\..\Run: [mciye] "c:\windows\system32\mciye.exe" mciye
O4 - HKLM\..\Run: [iumuc] "c:\windows\system32\iumuc.exe" iumuc
O4 - HKLM\..\Run: [mgkic] "c:\windows\system32\mgkic.exe" mgkic
O4 - HKLM\..\Run: [uuecasy] "c:\windows\system32\uuecasy.exe" uuecasy
O4 - HKLM\..\Run: [kyyeu] "c:\windows\system32\kyyeu.exe" kyyeu
O4 - HKLM\..\Run: [sckogum] "c:\windows\system32\sckogum.exe" sckogum
O4 - HKLM\..\Run: [ykuisiu] "c:\windows\system32\ykuisiu.exe" ykuisiu
O4 - HKLM\..\Run: [aumuyom] "c:\windows\system32\aumuyom.exe" aumuyom
O4 - HKLM\..\Run: [smcgqmc] "c:\windows\system32\smcgqmc.exe" smcgqmc
O4 - HKLM\..\Run: [qskoi] "c:\windows\system32\qskoi.exe" qskoi
O4 - HKLM\..\Run: [auywaii] "c:\windows\system32\auywaii.exe" auywaii
O4 - HKLM\..\Run: [gmoigee] "c:\windows\system32\gmoigee.exe" gmoigee
O4 - HKLM\..\Run: [gkcyqya] "c:\windows\system32\gkcyqya.exe" gkcyqya
O4 - HKLM\..\Run: [kqwoaqo] "c:\windows\system32\kqwoaqo.exe" kqwoaqo
O4 - HKLM\..\RunServices: [UpdateWin] C:\WINDOWS\system32\advpackf.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe -NoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O10 - Broken Internet access because of LSP provider 'c:\program files\bonjour\mdnsnsp.dll' missing
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} - http://messenger.zone.msn.com/binary/MJSS.cab69309.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O22 - SharedTaskScheduler: IPC Configuration Utility - IPC Configuration Utility - (no file)
O22 - SharedTaskScheduler: Windows Installer Class - {020487CC-FC04-4B1E-863F-D9801796230B} - C:\DOCUME~1\Alex\LOCALS~1\Temp\wndutl32.dll (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: MioNet Service (MioNet) - Unknown owner - C:\Program Files\MioNet\MioNetManager.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
J'étais venu il y a quelques mois sur ce forum qui m'avait aidé à me débarrasser de fenêtres de pub intempestives. Je me suis depuis acheté Norton Internet Security (NIS), je n'ai plus aucun problème !
Aujourd'hui, je me penche sur la machine d'un ami, j'y ai découvert des virus qui ont été depuis supprimés, mais il y a une foule de spywares, NIS n'en vient pas à bout.
Ainsi, afin d'avoir votre aide, j'ai été chercher Hijack, dont voici le rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:58:32, on 15/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\MioNet\MioNetManager.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\Program Files\MioNet\jvm\bin\MioNet.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
C:\Program Files\OrangeHSS\systray\systrayapp.exe
c:\windows\system32\kqwoaqo.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe
F:\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=1061020
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail?kw=
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=1061020
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll (file missing)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "c:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [mcappins.exe] "C:\DOCUME~1\Martial\LOCALS~1\Temp\DELL_F~2.TMP\vs\mcappins.exe" vsocfg.ini
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C64 Series" /O6 "USB001" /M "Stylus C64"
O4 - HKLM\..\Run: [lite camp jump media] C:\Documents and Settings\All Users\Application Data\eachdatalitecamp\Hide One.exe
O4 - HKLM\..\Run: [tcyhra] c:\windows\system32\tcyhra.exe tcyhra
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [yrsnuo] c:\windows\system32\yrsnuo.exe yrsnuo
O4 - HKLM\..\Run: [ivgrzfv] c:\windows\system32\ivgrzfv.exe ivgrzfv
O4 - HKLM\..\Run: [llhbllji] c:\windows\system32\llhbllji.exe llhbllji
O4 - HKLM\..\Run: [mrrytn] c:\windows\system32\mrrytn.exe mrrytn
O4 - HKLM\..\Run: [ncfqrdau] c:\windows\system32\ncfqrdau.exe ncfqrdau
O4 - HKLM\..\Run: [rbzrmf] c:\windows\system32\rbzrmf.exe rbzrmf
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [UpdateWin] C:\WINDOWS\system32\advpackf.exe
O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe
O4 - HKLM\..\Run: [MSKDetectorExe] C:\Program Files\McAfee\SpamKiller\MSKDetct.exe /uninstall
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [yqkim] "c:\windows\system32\yqkim.exe" yqkim
O4 - HKLM\..\Run: [msesi] "c:\windows\system32\msesi.exe" msesi
O4 - HKLM\..\Run: [mciye] "c:\windows\system32\mciye.exe" mciye
O4 - HKLM\..\Run: [iumuc] "c:\windows\system32\iumuc.exe" iumuc
O4 - HKLM\..\Run: [mgkic] "c:\windows\system32\mgkic.exe" mgkic
O4 - HKLM\..\Run: [uuecasy] "c:\windows\system32\uuecasy.exe" uuecasy
O4 - HKLM\..\Run: [kyyeu] "c:\windows\system32\kyyeu.exe" kyyeu
O4 - HKLM\..\Run: [sckogum] "c:\windows\system32\sckogum.exe" sckogum
O4 - HKLM\..\Run: [ykuisiu] "c:\windows\system32\ykuisiu.exe" ykuisiu
O4 - HKLM\..\Run: [aumuyom] "c:\windows\system32\aumuyom.exe" aumuyom
O4 - HKLM\..\Run: [smcgqmc] "c:\windows\system32\smcgqmc.exe" smcgqmc
O4 - HKLM\..\Run: [qskoi] "c:\windows\system32\qskoi.exe" qskoi
O4 - HKLM\..\Run: [auywaii] "c:\windows\system32\auywaii.exe" auywaii
O4 - HKLM\..\Run: [gmoigee] "c:\windows\system32\gmoigee.exe" gmoigee
O4 - HKLM\..\Run: [gkcyqya] "c:\windows\system32\gkcyqya.exe" gkcyqya
O4 - HKLM\..\Run: [kqwoaqo] "c:\windows\system32\kqwoaqo.exe" kqwoaqo
O4 - HKLM\..\RunServices: [UpdateWin] C:\WINDOWS\system32\advpackf.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe -NoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O10 - Broken Internet access because of LSP provider 'c:\program files\bonjour\mdnsnsp.dll' missing
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} - http://messenger.zone.msn.com/binary/MJSS.cab69309.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O22 - SharedTaskScheduler: IPC Configuration Utility - IPC Configuration Utility - (no file)
O22 - SharedTaskScheduler: Windows Installer Class - {020487CC-FC04-4B1E-863F-D9801796230B} - C:\DOCUME~1\Alex\LOCALS~1\Temp\wndutl32.dll (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: MioNet Service (MioNet) - Unknown owner - C:\Program Files\MioNet\MioNetManager.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
A voir également:
- Machine infestée !
- Machine virtuelle windows - Guide
- Time machine - Guide
- Machine virtuelle gratuite - Télécharger - Émulation & Virtualisation
- Carte de bus dans la machine à laver - Forum Matériel & Système
- Dépôt machine à laver - Guide
49 réponses
Salut,
C'est l'invasion de Navipromo ;)
- Télécharge Navilog1 (de IL-MAFIOSO) et enregistre-le sur le Bureau.
- Double-clique sur Navilog1.exe afin de lancer l'installation.
- Si le fix ne se lance pas automatiquement après son installation, double-clique sur Navilog1 présent sur le Bureau.
- Appuie sur F ou f puis valide par Entrée.
- Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options.
- Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix.
- Patiente jusqu'au message : *** Analyse terminée le ..... ***
- Le scan fini, le Bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse.
- Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\fixnavi.txt
N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan.
C'est l'invasion de Navipromo ;)
- Télécharge Navilog1 (de IL-MAFIOSO) et enregistre-le sur le Bureau.
- Double-clique sur Navilog1.exe afin de lancer l'installation.
- Si le fix ne se lance pas automatiquement après son installation, double-clique sur Navilog1 présent sur le Bureau.
- Appuie sur F ou f puis valide par Entrée.
- Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options.
- Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix.
- Patiente jusqu'au message : *** Analyse terminée le ..... ***
- Le scan fini, le Bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse.
- Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\fixnavi.txt
N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan.
Aïe ! Navilog1 semble être bloqué... le log se fige sur le message :
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Que dois-je faire ?
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Que dois-je faire ?
Je crois remarquer quelque chose : aucune application n'a le droit d'aller sur internet...
Pourtant le firewall de Windows est désactivé...
Pourtant le firewall de Windows est désactivé...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Fais la manip' en mode sans échec.
---> Pour redémarrer en mode sans échec :
- Redémarre ton PC.
- Au démarrage, tapote sur F8 (F5 sur certains PC) juste après l'affichage du BIOS et juste avant le chargement de Windows.
- Dans le menu d'options avancées, choisis Mode sans échec.
- Choisis ta session.
---> Pour redémarrer en mode sans échec :
- Redémarre ton PC.
- Au démarrage, tapote sur F8 (F5 sur certains PC) juste après l'affichage du BIOS et juste avant le chargement de Windows.
- Dans le menu d'options avancées, choisis Mode sans échec.
- Choisis ta session.
Toujours la même chose,
Navilog1 se bloque sur le message... Aussi bien en mode sans échec qu'en mode normal
Je confirme qu'aucune application n'a la possibilité d'aller sur le net... Pourtant le firewall Windows est désactivé...
Navilog1 se bloque sur le message... Aussi bien en mode sans échec qu'en mode normal
Je confirme qu'aucune application n'a la possibilité d'aller sur le net... Pourtant le firewall Windows est désactivé...
---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
Bien,
Je ne comprends toujours pas : la mise à jour ne se fait pas non plus ! Je lance malgré tout MBAM, lequel a déjà détecté 27 éléments infectés, mais son analyse est toujours en cours...
Je ne comprends toujours pas : la mise à jour ne se fait pas non plus ! Je lance malgré tout MBAM, lequel a déjà détecté 27 éléments infectés, mais son analyse est toujours en cours...
Oh ! j'oubliais :
J'utilise un réseau local derrière une livebox. J'écris depuis le serveur directement connecté en Ethernet sur la livebox, tandis que j'utilise le port TV sur un switch, depuis lequel sont connectés 3 autres ordinateurs, dont celui infecté.
Les autres ordinateurs sont protégés par NIS, leur comportement est normal.
J'ai regardé les règles de gestion sur la livebox, tout semble normal.
Une idée ?
J'utilise un réseau local derrière une livebox. J'écris depuis le serveur directement connecté en Ethernet sur la livebox, tandis que j'utilise le port TV sur un switch, depuis lequel sont connectés 3 autres ordinateurs, dont celui infecté.
Les autres ordinateurs sont protégés par NIS, leur comportement est normal.
J'ai regardé les règles de gestion sur la livebox, tout semble normal.
Une idée ?
C'est probable...
Je pense que par sécurité, je vais passer mes trois ordinateurs en revue avec MBAM ! :-)
Dès que l'ordi infesté aura terminé, je poste le rapport ici.
En tout cas, merci de ton aide ! ;-)
Je pense que par sécurité, je vais passer mes trois ordinateurs en revue avec MBAM ! :-)
Dès que l'ordi infesté aura terminé, je poste le rapport ici.
En tout cas, merci de ton aide ! ;-)
Je validais à peine le dernier post qu'arrivait le rapport de MBAM !
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1134
Windows 5.1.2600 Service Pack 3
15/03/2009 11:21:52
mbam-log-2009-03-15 (11-21-44).txt
Type de recherche: Examen rapide
Eléments examinés: 71026
Temps écoulé: 19 minute(s), 36 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 28
Valeur(s) du Registre infectée(s): 8
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 48
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\hbthostol.hbtmailanim (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\hbthostol.hbtmailanim.1 (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\hbthostol.hbtwebmailsend (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\hbthostol.hbtwebmailsend.1 (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\hbtools.hbtcommband (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\hbtools.hbtcommband.1 (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\hbttools.hbmain (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\hbttools.hbmain.1 (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{421745e9-16df-4ee4-a758-d51f939c49cb} (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{4331ec56-0aab-499e-8757-dd2ee44ad671} (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{54286c3a-e044-4e65-bd44-528d6ae28a18} (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{5f2b9de7-f878-4762-8cfe-e9c58f082f0e} (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{d082721f-4bd4-4b8b-bb82-06753ee6174f} (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{d24f9d3c-5d4c-47f8-9ab7-632b44ad6a0d} (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{f43ec88b-b6c8-4969-a763-e2bf55602cce} (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{020487cc-fc04-4b1e-863f-d9801796230b} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{31a59636-0fa3-4a56-954d-db7ad02840d8} (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{7e66936c-fea0-4984-ad26-7b6661ac5b2e} (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{c2baa4c9-ae1e-4605-ae2f-a1c49a30d881} (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{ed8525ea-2bfc-4440-bd8a-20efb9d5e541} (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{45397063-d7d0-47c2-9508-26487608a298} (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{71e9cf40-af72-4b55-bd3f-1fea2a0eaea6} (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{f8ee014f-b34c-4544-8e45-95a7971d323b} (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\AppID\{0507fdde-f3b7-49f5-9e8f-c557e991f39b} (Adware.Hotbar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{7e66936c-fea0-4984-ad26-7b6661ac5b2e} (Adware.Hotbar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{90b5a95a-afd5-4d11-b9bd-a69d53d22226} (Adware.Hotbar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8109fd3d-d891-4f80-8339-50a4913ace6f} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\AppID\WeatherOnTray.EXE (Adware.Hotbar) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\UpdateWin (Backdoor.Bot) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\UpdateWin (Backdoor.Bot) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\UpdateWin (Worm.Sdbot) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Lsa\UpdateWin (Worm.Sdbot) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\UpdateWin (Worm.Sdbot) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\OLE\UpdateWin (Worm.Sdbot) -> No action taken.
HKEY_CURRENT_USER\SYSTEM\CurrentControlSet\Control\Lsa\UpdateWin (Worm.Sdbot) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\zangotoolbar 4.8.3 (Adware.Zango) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\Hotbar (Adware.Hotbar) -> No action taken.
Fichier(s) infecté(s):
C:\WINDOWS\system32\aumuyom_navps.dat (Adware.NaviPromo) -> No action taken.
C:\WINDOWS\system32\auywaii_navps.dat (Adware.NaviPromo) -> No action taken.
C:\WINDOWS\system32\gkcyqya_navps.dat (Adware.NaviPromo) -> No action taken.
C:\WINDOWS\system32\gmoigee_navps.dat (Adware.NaviPromo) -> No action taken.
C:\WINDOWS\system32\iumuc_navps.dat (Adware.NaviPromo) -> No action taken.
C:\WINDOWS\system32\ivgrzfv_navps.dat (Adware.NaviPromo) -> No action taken.
C:\WINDOWS\system32\kqwoaqo_navps.dat (Adware.NaviPromo) -> No action taken.
C:\WINDOWS\system32\kyyeu_navps.dat (Adware.NaviPromo) -> No action taken.
C:\WINDOWS\system32\llhbllji_navps.dat (Adware.NaviPromo) -> No action taken.
C:\WINDOWS\system32\mcgwk_navps.dat (Adware.NaviPromo) -> No action taken.
C:\WINDOWS\system32\mciye_navps.dat (Adware.NaviPromo) -> No action taken.
C:\WINDOWS\system32\mgkic_navps.dat (Adware.NaviPromo) -> No action taken.
C:\WINDOWS\system32\mrrytn_navps.dat (Adware.NaviPromo) -> No action taken.
C:\WINDOWS\system32\ncfqrdau_navps.dat (Adware.NaviPromo) -> No action taken.
C:\WINDOWS\system32\qskoi_navps.dat (Adware.NaviPromo) -> No action taken.
C:\WINDOWS\system32\rbzrmf_navps.dat (Adware.NaviPromo) -> No action taken.
C:\WINDOWS\system32\sckogum_navps.dat (Adware.NaviPromo) -> No action taken.
C:\WINDOWS\system32\smcgqmc_navps.dat (Adware.NaviPromo) -> No action taken.
C:\WINDOWS\system32\tcyhra_navps.dat (Adware.NaviPromo) -> No action taken.
C:\WINDOWS\system32\uuecasy_navps.dat (Adware.NaviPromo) -> No action taken.
C:\WINDOWS\system32\ykuisiu_navps.dat (Adware.NaviPromo) -> No action taken.
C:\WINDOWS\system32\yqkim_navps.dat (Adware.NaviPromo) -> No action taken.
C:\WINDOWS\system32\yrsnuo_navps.dat (Adware.NaviPromo) -> No action taken.
C:\WINDOWS\system32\aumuyom_nav.dat (Adware.NaviPromo) -> No action taken.
C:\WINDOWS\system32\auywaii_nav.dat (Adware.NaviPromo) -> No action taken.
C:\WINDOWS\system32\gmoigee_nav.dat (Adware.NaviPromo) -> No action taken.
C:\WINDOWS\system32\iumuc_nav.dat (Adware.NaviPromo) -> No action taken.
C:\WINDOWS\system32\ivgrzfv_nav.dat (Adware.NaviPromo) -> No action taken.
C:\WINDOWS\system32\kqwoaqo_nav.dat (Adware.NaviPromo) -> No action taken.
C:\WINDOWS\system32\kyyeu_nav.dat (Adware.NaviPromo) -> No action taken.
C:\WINDOWS\system32\mcgwk_nav.dat (Adware.NaviPromo) -> No action taken.
C:\WINDOWS\system32\mciye_nav.dat (Adware.NaviPromo) -> No action taken.
C:\WINDOWS\system32\mgkic_nav.dat (Adware.NaviPromo) -> No action taken.
C:\WINDOWS\system32\ncfqrdau_nav.dat (Adware.NaviPromo) -> No action taken.
C:\WINDOWS\system32\qskoi_nav.dat (Adware.NaviPromo) -> No action taken.
C:\WINDOWS\system32\rbzrmf_nav.dat (Adware.NaviPromo) -> No action taken.
C:\WINDOWS\system32\sckogum_nav.dat (Adware.NaviPromo) -> No action taken.
C:\WINDOWS\system32\smcgqmc_nav.dat (Adware.NaviPromo) -> No action taken.
C:\WINDOWS\system32\tcyhra_nav.dat (Adware.NaviPromo) -> No action taken.
C:\WINDOWS\system32\ykuisiu_nav.dat (Adware.NaviPromo) -> No action taken.
C:\WINDOWS\system32\yqkim_nav.dat (Adware.NaviPromo) -> No action taken.
C:\WINDOWS\system32\yrsnuo_nav.dat (Adware.NaviPromo) -> No action taken.
C:\WINDOWS\system32\nvs2.inf (Adware.EGDAccess) -> No action taken.
C:\Documents and Settings\Cathy\Bureau\AntiVirus Firewall 6_15 - Rapport d'analyse - dimanche 25 janvier 2009 094008.mht (Rogue.Antivirus) -> No action taken.
C:\Documents and Settings\Lulu\Application Data\config.cfg (Malware.Trace) -> No action taken.
C:\Documents and Settings\Cathy\Application Data\config.cfg (Malware.Trace) -> No action taken.
C:\Documents and Settings\Lulu\Application Data\~tmp.html (Malware.Trace) -> No action taken.
C:\Documents and Settings\Cathy\Application Data\~tmp.html (Malware.Trace) -> No action taken.
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1134
Windows 5.1.2600 Service Pack 3
15/03/2009 11:21:52
mbam-log-2009-03-15 (11-21-44).txt
Type de recherche: Examen rapide
Eléments examinés: 71026
Temps écoulé: 19 minute(s), 36 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 28
Valeur(s) du Registre infectée(s): 8
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 48
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\hbthostol.hbtmailanim (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\hbthostol.hbtmailanim.1 (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\hbthostol.hbtwebmailsend (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\hbthostol.hbtwebmailsend.1 (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\hbtools.hbtcommband (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\hbtools.hbtcommband.1 (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\hbttools.hbmain (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\hbttools.hbmain.1 (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{421745e9-16df-4ee4-a758-d51f939c49cb} (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{4331ec56-0aab-499e-8757-dd2ee44ad671} (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{54286c3a-e044-4e65-bd44-528d6ae28a18} (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{5f2b9de7-f878-4762-8cfe-e9c58f082f0e} (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{d082721f-4bd4-4b8b-bb82-06753ee6174f} (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{d24f9d3c-5d4c-47f8-9ab7-632b44ad6a0d} (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{f43ec88b-b6c8-4969-a763-e2bf55602cce} (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{020487cc-fc04-4b1e-863f-d9801796230b} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{31a59636-0fa3-4a56-954d-db7ad02840d8} (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{7e66936c-fea0-4984-ad26-7b6661ac5b2e} (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{c2baa4c9-ae1e-4605-ae2f-a1c49a30d881} (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{ed8525ea-2bfc-4440-bd8a-20efb9d5e541} (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{45397063-d7d0-47c2-9508-26487608a298} (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{71e9cf40-af72-4b55-bd3f-1fea2a0eaea6} (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{f8ee014f-b34c-4544-8e45-95a7971d323b} (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\AppID\{0507fdde-f3b7-49f5-9e8f-c557e991f39b} (Adware.Hotbar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{7e66936c-fea0-4984-ad26-7b6661ac5b2e} (Adware.Hotbar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{90b5a95a-afd5-4d11-b9bd-a69d53d22226} (Adware.Hotbar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8109fd3d-d891-4f80-8339-50a4913ace6f} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\AppID\WeatherOnTray.EXE (Adware.Hotbar) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\UpdateWin (Backdoor.Bot) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\UpdateWin (Backdoor.Bot) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\UpdateWin (Worm.Sdbot) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Lsa\UpdateWin (Worm.Sdbot) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\UpdateWin (Worm.Sdbot) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\OLE\UpdateWin (Worm.Sdbot) -> No action taken.
HKEY_CURRENT_USER\SYSTEM\CurrentControlSet\Control\Lsa\UpdateWin (Worm.Sdbot) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\zangotoolbar 4.8.3 (Adware.Zango) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\Hotbar (Adware.Hotbar) -> No action taken.
Fichier(s) infecté(s):
C:\WINDOWS\system32\aumuyom_navps.dat (Adware.NaviPromo) -> No action taken.
C:\WINDOWS\system32\auywaii_navps.dat (Adware.NaviPromo) -> No action taken.
C:\WINDOWS\system32\gkcyqya_navps.dat (Adware.NaviPromo) -> No action taken.
C:\WINDOWS\system32\gmoigee_navps.dat (Adware.NaviPromo) -> No action taken.
C:\WINDOWS\system32\iumuc_navps.dat (Adware.NaviPromo) -> No action taken.
C:\WINDOWS\system32\ivgrzfv_navps.dat (Adware.NaviPromo) -> No action taken.
C:\WINDOWS\system32\kqwoaqo_navps.dat (Adware.NaviPromo) -> No action taken.
C:\WINDOWS\system32\kyyeu_navps.dat (Adware.NaviPromo) -> No action taken.
C:\WINDOWS\system32\llhbllji_navps.dat (Adware.NaviPromo) -> No action taken.
C:\WINDOWS\system32\mcgwk_navps.dat (Adware.NaviPromo) -> No action taken.
C:\WINDOWS\system32\mciye_navps.dat (Adware.NaviPromo) -> No action taken.
C:\WINDOWS\system32\mgkic_navps.dat (Adware.NaviPromo) -> No action taken.
C:\WINDOWS\system32\mrrytn_navps.dat (Adware.NaviPromo) -> No action taken.
C:\WINDOWS\system32\ncfqrdau_navps.dat (Adware.NaviPromo) -> No action taken.
C:\WINDOWS\system32\qskoi_navps.dat (Adware.NaviPromo) -> No action taken.
C:\WINDOWS\system32\rbzrmf_navps.dat (Adware.NaviPromo) -> No action taken.
C:\WINDOWS\system32\sckogum_navps.dat (Adware.NaviPromo) -> No action taken.
C:\WINDOWS\system32\smcgqmc_navps.dat (Adware.NaviPromo) -> No action taken.
C:\WINDOWS\system32\tcyhra_navps.dat (Adware.NaviPromo) -> No action taken.
C:\WINDOWS\system32\uuecasy_navps.dat (Adware.NaviPromo) -> No action taken.
C:\WINDOWS\system32\ykuisiu_navps.dat (Adware.NaviPromo) -> No action taken.
C:\WINDOWS\system32\yqkim_navps.dat (Adware.NaviPromo) -> No action taken.
C:\WINDOWS\system32\yrsnuo_navps.dat (Adware.NaviPromo) -> No action taken.
C:\WINDOWS\system32\aumuyom_nav.dat (Adware.NaviPromo) -> No action taken.
C:\WINDOWS\system32\auywaii_nav.dat (Adware.NaviPromo) -> No action taken.
C:\WINDOWS\system32\gmoigee_nav.dat (Adware.NaviPromo) -> No action taken.
C:\WINDOWS\system32\iumuc_nav.dat (Adware.NaviPromo) -> No action taken.
C:\WINDOWS\system32\ivgrzfv_nav.dat (Adware.NaviPromo) -> No action taken.
C:\WINDOWS\system32\kqwoaqo_nav.dat (Adware.NaviPromo) -> No action taken.
C:\WINDOWS\system32\kyyeu_nav.dat (Adware.NaviPromo) -> No action taken.
C:\WINDOWS\system32\mcgwk_nav.dat (Adware.NaviPromo) -> No action taken.
C:\WINDOWS\system32\mciye_nav.dat (Adware.NaviPromo) -> No action taken.
C:\WINDOWS\system32\mgkic_nav.dat (Adware.NaviPromo) -> No action taken.
C:\WINDOWS\system32\ncfqrdau_nav.dat (Adware.NaviPromo) -> No action taken.
C:\WINDOWS\system32\qskoi_nav.dat (Adware.NaviPromo) -> No action taken.
C:\WINDOWS\system32\rbzrmf_nav.dat (Adware.NaviPromo) -> No action taken.
C:\WINDOWS\system32\sckogum_nav.dat (Adware.NaviPromo) -> No action taken.
C:\WINDOWS\system32\smcgqmc_nav.dat (Adware.NaviPromo) -> No action taken.
C:\WINDOWS\system32\tcyhra_nav.dat (Adware.NaviPromo) -> No action taken.
C:\WINDOWS\system32\ykuisiu_nav.dat (Adware.NaviPromo) -> No action taken.
C:\WINDOWS\system32\yqkim_nav.dat (Adware.NaviPromo) -> No action taken.
C:\WINDOWS\system32\yrsnuo_nav.dat (Adware.NaviPromo) -> No action taken.
C:\WINDOWS\system32\nvs2.inf (Adware.EGDAccess) -> No action taken.
C:\Documents and Settings\Cathy\Bureau\AntiVirus Firewall 6_15 - Rapport d'analyse - dimanche 25 janvier 2009 094008.mht (Rogue.Antivirus) -> No action taken.
C:\Documents and Settings\Lulu\Application Data\config.cfg (Malware.Trace) -> No action taken.
C:\Documents and Settings\Cathy\Application Data\config.cfg (Malware.Trace) -> No action taken.
C:\Documents and Settings\Lulu\Application Data\~tmp.html (Malware.Trace) -> No action taken.
C:\Documents and Settings\Cathy\Application Data\~tmp.html (Malware.Trace) -> No action taken.
Tous les éléments ont été "quarantined" et "deleted"... JE vais essayer de comprendre pourquoi aucun application ne peut aller sur internet alors que je peux surfer dessus avec FF et IE.
Navilog1 : toujours bloqué !
De désespoir ,je me tape la tête sur le clavier :bqodhfouqefuqeofheqfdqodfbg :D
Bon, je vais déjeuner... Je reprends les travaux après. Je vais brancher directement la livebox sur cette machine, et retenter.
Cela dit, je constate que la machine est nettement plus rapide au démarrage.
Merci en tout cas de ton aide.
De désespoir ,je me tape la tête sur le clavier :bqodhfouqefuqeofheqfdqodfbg :D
Bon, je vais déjeuner... Je reprends les travaux après. Je vais brancher directement la livebox sur cette machine, et retenter.
Cela dit, je constate que la machine est nettement plus rapide au démarrage.
Merci en tout cas de ton aide.
Oups, désolé, je n'avais pas ta réponse.
Voici le rapport en question, qui fait approximativement 8 kilos ! :D
Clean Navipromo version 3.6.5 commencé le 2009-03-15 à 21:08:41,98
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Martial"
Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Mode suppression par méthode manuelle
Nom du fichier saisi : rbzrmf
Nettoyage exécuté au redémarrage de l'ordinateur
*** Recherche, création sauvegardes et suppression ***
* Suppression dans "C:\WINDOWS\system32" *
rbzrmf.dat trouvé !
Copie rbzrmf.dat réalisée avec succès !
rbzrmf.dat supprimé !
* Suppression dans "C:\Documents and Settings\Martial\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\Cathy\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\Lulu\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Martial\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\Cathy\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Martial\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\Cathy\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\Lulu\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Martial\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\Cathy\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\Lulu\menudm~1\progra~1" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Martial\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
aumuyom.exe trouvé !
Copie aumuyom.exe réalisée avec succès !
aumuyom.exe supprimé !
aumuyom.dat trouvé !
Copie aumuyom.dat réalisée avec succès !
aumuyom.dat supprimé !
auywaii.exe trouvé !
Copie auywaii.exe réalisée avec succès !
auywaii.exe supprimé !
auywaii.dat trouvé !
Copie auywaii.dat réalisée avec succès !
auywaii.dat supprimé !
ekmak.exe trouvé !
Copie ekmak.exe réalisée avec succès !
ekmak.exe supprimé !
ekmak.dat trouvé !
Copie ekmak.dat réalisée avec succès !
ekmak.dat supprimé !
ekmak_navps.dat trouvé !
Copie ekmak_navps.dat réalisée avec succès !
ekmak_navps.dat supprimé !
C:\WINDOWS\prefetch\ekmak*.pf trouvé !
Copie C:\WINDOWS\prefetch\ekmak*.pf réalisée avec succès !
C:\WINDOWS\prefetch\ekmak*.pf supprimé !
gkcyqya.exe trouvé !
Copie gkcyqya.exe réalisée avec succès !
gkcyqya.exe supprimé !
gkcyqya.dat trouvé !
Copie gkcyqya.dat réalisée avec succès !
gkcyqya.dat supprimé !
gmoigee.exe trouvé !
Copie gmoigee.exe réalisée avec succès !
gmoigee.exe supprimé !
gmoigee.dat trouvé !
Copie gmoigee.dat réalisée avec succès !
gmoigee.dat supprimé !
C:\WINDOWS\prefetch\gmoigee*.pf trouvé !
Copie C:\WINDOWS\prefetch\gmoigee*.pf réalisée avec succès !
C:\WINDOWS\prefetch\gmoigee*.pf supprimé !
ivgrzfv.dat trouvé !
Copie ivgrzfv.dat réalisée avec succès !
ivgrzfv.dat supprimé !
kqeia.exe trouvé !
Copie kqeia.exe réalisée avec succès !
kqeia.exe supprimé !
kqeia.dat trouvé !
Copie kqeia.dat réalisée avec succès !
kqeia.dat supprimé !
kqeia_nav.dat trouvé !
Copie kqeia_nav.dat réalisée avec succès !
kqeia_nav.dat supprimé !
kqeia_navps.dat trouvé !
Copie kqeia_navps.dat réalisée avec succès !
kqeia_navps.dat supprimé !
kqwoaqo.exe trouvé !
Copie kqwoaqo.exe réalisée avec succès !
kqwoaqo.exe supprimé !
kqwoaqo.dat trouvé !
Copie kqwoaqo.dat réalisée avec succès !
kqwoaqo.dat supprimé !
kyyeu.exe trouvé !
Copie kyyeu.exe réalisée avec succès !
kyyeu.exe supprimé !
kyyeu.dat trouvé !
Copie kyyeu.dat réalisée avec succès !
kyyeu.dat supprimé !
llhbllji.dat trouvé !
Copie llhbllji.dat réalisée avec succès !
llhbllji.dat supprimé !
mcgwk.exe trouvé !
Copie mcgwk.exe réalisée avec succès !
mcgwk.exe supprimé !
mcgwk.dat trouvé !
Copie mcgwk.dat réalisée avec succès !
mcgwk.dat supprimé !
mgkic.exe trouvé !
Copie mgkic.exe réalisée avec succès !
mgkic.exe supprimé !
mgkic.dat trouvé !
Copie mgkic.dat réalisée avec succès !
mgkic.dat supprimé !
mrrytn.dat trouvé !
Copie mrrytn.dat réalisée avec succès !
mrrytn.dat supprimé !
ncfqrdau.dat trouvé !
Copie ncfqrdau.dat réalisée avec succès !
ncfqrdau.dat supprimé !
qskoi.exe trouvé !
Copie qskoi.exe réalisée avec succès !
qskoi.exe supprimé !
qskoi.dat trouvé !
Copie qskoi.dat réalisée avec succès !
qskoi.dat supprimé !
smcgqmc.exe trouvé !
Copie smcgqmc.exe réalisée avec succès !
smcgqmc.exe supprimé !
smcgqmc.dat trouvé !
Copie smcgqmc.dat réalisée avec succès !
smcgqmc.dat supprimé !
tcyhra.dat trouvé !
Copie tcyhra.dat réalisée avec succès !
tcyhra.dat supprimé !
uuecasy.exe trouvé !
Copie uuecasy.exe réalisée avec succès !
uuecasy.exe supprimé !
uuecasy.dat trouvé !
Copie uuecasy.dat réalisée avec succès !
uuecasy.dat supprimé !
uuecasy_nav.dat trouvé !
Copie uuecasy_nav.dat réalisée avec succès !
uuecasy_nav.dat supprimé !
uuecasy_navps.dat trouvé !
Copie uuecasy_navps.dat réalisée avec succès !
uuecasy_navps.dat supprimé !
ykuisiu.exe trouvé !
Copie ykuisiu.exe réalisée avec succès !
ykuisiu.exe supprimé !
ykuisiu.dat trouvé !
Copie ykuisiu.dat réalisée avec succès !
ykuisiu.dat supprimé !
yqkim.dat trouvé !
Copie yqkim.dat réalisée avec succès !
yqkim.dat supprimé !
yrsnuo.dat trouvé !
Copie yrsnuo.dat réalisée avec succès !
yrsnuo.dat supprimé !
cqswu_navtmp.dat trouvé !
Copie cqswu_navtmp.dat réalisée avec succès !
cqswu_navtmp.dat supprimé !
sqicsoc_navfx.dat trouvé !
Copie sqicsoc_navfx.dat réalisée avec succès !
sqicsoc_navfx.dat supprimé !
* Dans "C:\Documents and Settings\Martial\locals~1\applic~1" *
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Dans "C:\DOCUME~1\Cathy\locals~1\applic~1" *
* Dans "C:\DOCUME~1\Lulu\locals~1\applic~1" *
* Dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 2009-03-15 à 21:12:29.82 ***
Quelle suite donner ?
Voici le rapport en question, qui fait approximativement 8 kilos ! :D
Clean Navipromo version 3.6.5 commencé le 2009-03-15 à 21:08:41,98
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Martial"
Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Mode suppression par méthode manuelle
Nom du fichier saisi : rbzrmf
Nettoyage exécuté au redémarrage de l'ordinateur
*** Recherche, création sauvegardes et suppression ***
* Suppression dans "C:\WINDOWS\system32" *
rbzrmf.dat trouvé !
Copie rbzrmf.dat réalisée avec succès !
rbzrmf.dat supprimé !
* Suppression dans "C:\Documents and Settings\Martial\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\Cathy\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\Lulu\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Martial\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\Cathy\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Martial\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\Cathy\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\Lulu\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Martial\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\Cathy\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\Lulu\menudm~1\progra~1" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Martial\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
aumuyom.exe trouvé !
Copie aumuyom.exe réalisée avec succès !
aumuyom.exe supprimé !
aumuyom.dat trouvé !
Copie aumuyom.dat réalisée avec succès !
aumuyom.dat supprimé !
auywaii.exe trouvé !
Copie auywaii.exe réalisée avec succès !
auywaii.exe supprimé !
auywaii.dat trouvé !
Copie auywaii.dat réalisée avec succès !
auywaii.dat supprimé !
ekmak.exe trouvé !
Copie ekmak.exe réalisée avec succès !
ekmak.exe supprimé !
ekmak.dat trouvé !
Copie ekmak.dat réalisée avec succès !
ekmak.dat supprimé !
ekmak_navps.dat trouvé !
Copie ekmak_navps.dat réalisée avec succès !
ekmak_navps.dat supprimé !
C:\WINDOWS\prefetch\ekmak*.pf trouvé !
Copie C:\WINDOWS\prefetch\ekmak*.pf réalisée avec succès !
C:\WINDOWS\prefetch\ekmak*.pf supprimé !
gkcyqya.exe trouvé !
Copie gkcyqya.exe réalisée avec succès !
gkcyqya.exe supprimé !
gkcyqya.dat trouvé !
Copie gkcyqya.dat réalisée avec succès !
gkcyqya.dat supprimé !
gmoigee.exe trouvé !
Copie gmoigee.exe réalisée avec succès !
gmoigee.exe supprimé !
gmoigee.dat trouvé !
Copie gmoigee.dat réalisée avec succès !
gmoigee.dat supprimé !
C:\WINDOWS\prefetch\gmoigee*.pf trouvé !
Copie C:\WINDOWS\prefetch\gmoigee*.pf réalisée avec succès !
C:\WINDOWS\prefetch\gmoigee*.pf supprimé !
ivgrzfv.dat trouvé !
Copie ivgrzfv.dat réalisée avec succès !
ivgrzfv.dat supprimé !
kqeia.exe trouvé !
Copie kqeia.exe réalisée avec succès !
kqeia.exe supprimé !
kqeia.dat trouvé !
Copie kqeia.dat réalisée avec succès !
kqeia.dat supprimé !
kqeia_nav.dat trouvé !
Copie kqeia_nav.dat réalisée avec succès !
kqeia_nav.dat supprimé !
kqeia_navps.dat trouvé !
Copie kqeia_navps.dat réalisée avec succès !
kqeia_navps.dat supprimé !
kqwoaqo.exe trouvé !
Copie kqwoaqo.exe réalisée avec succès !
kqwoaqo.exe supprimé !
kqwoaqo.dat trouvé !
Copie kqwoaqo.dat réalisée avec succès !
kqwoaqo.dat supprimé !
kyyeu.exe trouvé !
Copie kyyeu.exe réalisée avec succès !
kyyeu.exe supprimé !
kyyeu.dat trouvé !
Copie kyyeu.dat réalisée avec succès !
kyyeu.dat supprimé !
llhbllji.dat trouvé !
Copie llhbllji.dat réalisée avec succès !
llhbllji.dat supprimé !
mcgwk.exe trouvé !
Copie mcgwk.exe réalisée avec succès !
mcgwk.exe supprimé !
mcgwk.dat trouvé !
Copie mcgwk.dat réalisée avec succès !
mcgwk.dat supprimé !
mgkic.exe trouvé !
Copie mgkic.exe réalisée avec succès !
mgkic.exe supprimé !
mgkic.dat trouvé !
Copie mgkic.dat réalisée avec succès !
mgkic.dat supprimé !
mrrytn.dat trouvé !
Copie mrrytn.dat réalisée avec succès !
mrrytn.dat supprimé !
ncfqrdau.dat trouvé !
Copie ncfqrdau.dat réalisée avec succès !
ncfqrdau.dat supprimé !
qskoi.exe trouvé !
Copie qskoi.exe réalisée avec succès !
qskoi.exe supprimé !
qskoi.dat trouvé !
Copie qskoi.dat réalisée avec succès !
qskoi.dat supprimé !
smcgqmc.exe trouvé !
Copie smcgqmc.exe réalisée avec succès !
smcgqmc.exe supprimé !
smcgqmc.dat trouvé !
Copie smcgqmc.dat réalisée avec succès !
smcgqmc.dat supprimé !
tcyhra.dat trouvé !
Copie tcyhra.dat réalisée avec succès !
tcyhra.dat supprimé !
uuecasy.exe trouvé !
Copie uuecasy.exe réalisée avec succès !
uuecasy.exe supprimé !
uuecasy.dat trouvé !
Copie uuecasy.dat réalisée avec succès !
uuecasy.dat supprimé !
uuecasy_nav.dat trouvé !
Copie uuecasy_nav.dat réalisée avec succès !
uuecasy_nav.dat supprimé !
uuecasy_navps.dat trouvé !
Copie uuecasy_navps.dat réalisée avec succès !
uuecasy_navps.dat supprimé !
ykuisiu.exe trouvé !
Copie ykuisiu.exe réalisée avec succès !
ykuisiu.exe supprimé !
ykuisiu.dat trouvé !
Copie ykuisiu.dat réalisée avec succès !
ykuisiu.dat supprimé !
yqkim.dat trouvé !
Copie yqkim.dat réalisée avec succès !
yqkim.dat supprimé !
yrsnuo.dat trouvé !
Copie yrsnuo.dat réalisée avec succès !
yrsnuo.dat supprimé !
cqswu_navtmp.dat trouvé !
Copie cqswu_navtmp.dat réalisée avec succès !
cqswu_navtmp.dat supprimé !
sqicsoc_navfx.dat trouvé !
Copie sqicsoc_navfx.dat réalisée avec succès !
sqicsoc_navfx.dat supprimé !
* Dans "C:\Documents and Settings\Martial\locals~1\applic~1" *
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Dans "C:\DOCUME~1\Cathy\locals~1\applic~1" *
* Dans "C:\DOCUME~1\Lulu\locals~1\applic~1" *
* Dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 2009-03-15 à 21:12:29.82 ***
Quelle suite donner ?