Bonjour, depuis 2 jours, de petits fichiers "emalware" avec différentes extensions recouvrent mon écran après chaque redémarrage. Qu'est-ce ue c'est et comment les empecher ? Merci d'avance de votre aide.

Emalware [Résolu]

Réponse 1 / 5

Utilisateur anonyme
26 mars 2009 à 12:35

Hello

● Télécharge DDS.scr de sUBs sur le bureau.

(!) L'outil ne nécessite pas d'installation.

Lances-le en cliquant sur l'icône dds.scr.

Cette fenêtre DOS va apparaitre : https://i75.servimg.com/u/f75/11/05/93/83/ddsdos10.jpg

● Le scan ne doit pas dépasser trois minutes.
● Un premier rapport va s'ouvrir que tu enregistreras sous DDS.txt par défaut sur le bureau.
● Il te sera demandé si tu veux faire le scan optionnel.
Accepte par Oui

● Un nouveau rapport s'ouvre que tu enregistres sous Attach.txt sur le bureau.
Tu ne le fourniras que si nécessaire.
Poste moi le rapport DDS.txt.

++

BRISETE Messages postés 275 Date d'inscription vendredi 22 août 2008 Statut Membre Dernière intervention 15 octobre 2019 24
26 mars 2009 à 13:56

Bonjour C_XX / Cyrildu17,
Voici le DDS

DDS (Ver_09-03-16.01) - NTFSx86
Run by Administrateur at 13:52:43,37 on 26/03/2009
Internet Explorer: 7.0.5730.11
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1918.1416 [GMT 1:00]

AV: Bitdefender Antivirus *On-access scanning enabled* (Updated)
FW: Bitdefender Firewall *enabled*

============== Running Processes ===============

C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe
svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\PDF Complete\pdfsvc.exe
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\WINDOWS\System32\TUProgSt.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe -kbdx
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\BitComet\BitComet.exe
C:\WINDOWS\system32\ctfmon.exe
C:\documents and settings\administrateur\local settings\application data\uieyocy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrateur\Bureau\dds.scr

============== Pseudo HJT Report ===============

uStart Page = hxxp://www.google.fr/
uSearch Page = hxxp://www.google.com
uDefault_Page_URL = hxxp://www.01net.com/telecharger/
uSearch Bar = hxxp://www.google.com/ie
mDefault_Page_URL = hxxp://www.01net.com/telecharger/
mStart Page = hxxp://www.01net.com/telecharger/
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\fichiers communs\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: RealPlayer Download and Record Plugin for Internet Explorer: {3049c3e9-b461-4bc5-8870-4c09146192ca} - c:\program files\real\realplayer\rpbrowserrecordplugin.dll
BHO: BitComet Helper: {39f7e362-828a-4b5a-bcaf-5b79bfdfea60} - c:\program files\bitcomet\tools\BitCometBHO_1.3.1.15.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
TB: BitDefender Toolbar: {381ffde8-2394-4f90-b10d-fc6124a40f8c} - c:\program files\bitdefender\bitdefender 2008\IEToolbar.dll
TB: {DE9C389F-3316-41A7-809B-AA305ED9D922} - No File
uRun: [BitComet] "c:\program files\bitcomet\BitComet.exe" /tray
uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
uRun: [uieyocy] "c:\documents and settings\administrateur\local settings\application data\uieyocy.exe" uieyocy
mRun: [SDMSSplash] "c:\program files\hp_sdms\sdmssplash\launcher.exe" "launchdir=c:\program files\hp_sdms\SDMSSplash"
mRun: [SetRefresh] c:\program files\compaq\setrefresh\SetRefresh.exe
mRun: [TkBellExe] "c:\program files\fichiers communs\real\update_ob\realsched.exe" -osboot
mRun: [QuickTime Task] "c:\program files\mpcstar\codecs\quicktime\qttask.exe" -atboottime
mRun: [BitDefender Antiphishing Helper] "c:\program files\bitdefender\bitdefender 2008\IEShow.exe"
mRun: [BDAgent] "c:\program files\bitdefender\bitdefender 2008\bdagent.exe"
IE: Liens de téléchargement avec Mega Manager... - c:\program files\megaupload\mega manager\mm_file.htm
IE: Tout télécharger avec BitComet - c:\program files\bitcomet\BitComet.exe/AddAllLink.htm
IE: Télécharger avec BitComet - c:\program files\bitcomet\BitComet.exe/AddLink.htm
IE: Télécharger toutes les vidéos avec BitComet - c:\program files\bitcomet\BitComet.exe/AddVideo.htm
IE: {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://c:\program files\bitcomet\tools\BitCometBHO_1.3.1.15.dll/206
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {17492023-C23A-453E-A040-C7C580BBF700} - hxxp://download.microsoft.com/download/F/D/9/FD9E437D-5BC8-4264-A093-DFA2C39D197E/LegitCheckControl.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_12-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
DPF: {CAFEEFAC-0015-0000-0017-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_17-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_10-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_12-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_12-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Notify: AtiExtEvent - Ati2evxx.dll
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
LSA: Notification Packages = scecli scecli

============= SERVICES / DRIVERS ===============

R2 pdfcDispatcher;PDF Document Manager;c:\program files\pdf complete\pdfsvc.exe [2008-12-18 540184]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [2009-2-26 603904]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\drivers\bdfndisf.sys [2008-6-2 86792]
S3 HauppaugeTVServer;HauppaugeTVServer;c:\progra~1\wintv\HCWTVS~1.EXE [2009-1-1 815104]

=============== Created Last 30 ================

2009-03-26 13:35 118,784 a------- c:\windows\system32\chg.exe
2009-03-26 12:51 <DIR> --d----- c:\docume~1\admini~1\applic~1\Bitdefender
2009-03-26 12:50 <DIR> --d----- c:\docume~1\alluse~1\applic~1\BitDefender
2009-03-26 12:50 <DIR> --d----- c:\program files\fichiers communs\BitDefender
2009-03-26 12:10 15,504 a------- c:\windows\system32\drivers\mbam.sys
2009-03-26 12:10 38,496 a------- c:\windows\system32\drivers\mbamswissarmy.sys
2009-03-26 12:10 <DIR> --d----- c:\program files\Malwarebytes' Anti-Malware
2009-03-25 16:58 50 a------- c:\windows\MegaManager.INI
2009-03-21 12:06 <DIR> --d----- c:\program files\K-Lite Codec Pack
2009-03-20 22:12 <DIR> --d----- c:\program files\Spybot - Search & Destroy
2009-03-20 11:12 <DIR> --d----- c:\program files\VideoLAN
2009-03-20 03:38 38 a------- c:\windows\AviSplitter.INI
2009-03-19 15:42 2,931,168 a------- c:\program files\FLV PlayerFCSetup.exe
2009-03-19 15:32 <DIR> --d----- c:\windows\Replay Converter 3
2009-03-19 15:32 <DIR> --d----- c:\program files\Replay Converter 3
2009-03-19 15:24 21,126,776 a------- c:\program files\FLV PlayerRCSetup.exe
2009-03-19 15:24 <DIR> --d----- c:\windows\Applian FLV Player
2009-03-16 16:10 <DIR> --d----- c:\docume~1\admini~1\applic~1\iShell
2009-03-16 16:05 <DIR> --d----- c:\program files\Guitar Pro 5
2009-03-14 09:10 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Spybot - Search & Destroy
2009-03-08 14:38 1,965 a------- c:\windows\tabled32.ini
2009-03-08 14:38 <DIR> --d----- c:\program files\TablEdit
2009-03-08 02:35 1,274 a------- c:\windows\tefview.ini
2009-03-08 02:35 <DIR> --d----- c:\program files\TablEdit32
2009-03-07 18:51 <DIR> --d----- c:\program files\LyricsSeeker
2009-03-06 18:04 <DIR> --d----- c:\windows\Google Toolbar
2009-03-06 17:51 <DIR> --d----- c:\program files\Western Digital
2009-03-06 17:50 <DIR> --d----- c:\program files\Western Digital Technologies
2009-03-04 19:02 <DIR> --d----- c:\program files\LireLaMusique
2009-03-02 18:12 <DIR> --d----- c:\program files\avisplit
2009-02-28 15:10 <DIR> --d----- c:\program files\Defraggler
2009-02-26 17:11 <DIR> --d----- c:\program files\CodeStuff
2009-02-26 16:21 603,904 a------- c:\windows\system32\TUProgSt.exe
2009-02-26 16:21 27,904 a------- c:\windows\system32\uxtuneup.dll
2009-02-26 16:21 362,240 a------- c:\windows\system32\TuneUpDefragService.exe
2009-02-26 16:21 <DIR> --d----- c:\docume~1\admini~1\applic~1\TuneUp Software
2009-02-26 16:20 <DIR> --d----- c:\docume~1\alluse~1\applic~1\TuneUp Software
2009-02-26 16:20 <DIR> --d----- c:\program files\TuneUp Utilities 2009
2009-02-26 16:19 <DIR> --dsh--- c:\docume~1\alluse~1\applic~1\{55A29068-F2CE-456C-9148-C869879E2357}

==================== Find3M ====================

2009-03-26 13:33 81,984 a------- c:\windows\system32\bdod.bin
2009-03-07 00:59 410,984 a------- c:\windows\system32\deploytk.dll
2009-03-06 12:25 474,734 a------- c:\windows\system32\perfh00C.dat
2009-03-06 12:25 77,278 a------- c:\windows\system32\perfc00C.dat
2009-02-09 19:56 67,584 a------- c:\windows\system32\ff_vfw.dll
2009-02-09 15:05 1,846,912 a------- c:\windows\system32\win32k.sys
2009-02-09 15:05 1,846,912 -------- c:\windows\system32\dllcache\win32k.sys
2009-01-17 10:35 5,058 a------- c:\windows\help\hhcolreg.dat
2009-01-16 21:15 3,594,752 -------- c:\windows\system32\dllcache\mshtml.dll
2009-01-07 19:14 60,273 a------- c:\windows\system32\pthreadGC2.dll
2003-08-20 06:06 2,512,896 a------- c:\program files\PTEditor17.msi
2008-12-19 12:08 32,768 a--sh--- c:\windows\system32\config\systemprofile\local settings\historique\history.ie5\mshist012008121920081220\index.dat

============= FINISH: 13:53:02,48 ===============

On ne peut pas tout savoir, mais on peut apprendre tous les jours si l'on n'a pas peur que les autres rigolent ...

BRISETE Messages postés 275 Date d'inscription vendredi 22 août 2008 Statut Membre Dernière intervention 15 octobre 2019 24
26 mars 2009 à 13:56

Bonjour C_XX / Cyrildu17,
Voici le DDS

DDS (Ver_09-03-16.01) - NTFSx86
Run by Administrateur at 13:52:43,37 on 26/03/2009
Internet Explorer: 7.0.5730.11
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1918.1416 [GMT 1:00]

AV: Bitdefender Antivirus *On-access scanning enabled* (Updated)
FW: Bitdefender Firewall *enabled*

============== Running Processes ===============

C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe
svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\PDF Complete\pdfsvc.exe
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\WINDOWS\System32\TUProgSt.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe -kbdx
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\BitComet\BitComet.exe
C:\WINDOWS\system32\ctfmon.exe
C:\documents and settings\administrateur\local settings\application data\uieyocy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrateur\Bureau\dds.scr

============== Pseudo HJT Report ===============

uStart Page = hxxp://www.google.fr/
uSearch Page = hxxp://www.google.com
uDefault_Page_URL = hxxp://www.01net.com/telecharger/
uSearch Bar = hxxp://www.google.com/ie
mDefault_Page_URL = hxxp://www.01net.com/telecharger/
mStart Page = hxxp://www.01net.com/telecharger/
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\fichiers communs\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: RealPlayer Download and Record Plugin for Internet Explorer: {3049c3e9-b461-4bc5-8870-4c09146192ca} - c:\program files\real\realplayer\rpbrowserrecordplugin.dll
BHO: BitComet Helper: {39f7e362-828a-4b5a-bcaf-5b79bfdfea60} - c:\program files\bitcomet\tools\BitCometBHO_1.3.1.15.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
TB: BitDefender Toolbar: {381ffde8-2394-4f90-b10d-fc6124a40f8c} - c:\program files\bitdefender\bitdefender 2008\IEToolbar.dll
TB: {DE9C389F-3316-41A7-809B-AA305ED9D922} - No File
uRun: [BitComet] "c:\program files\bitcomet\BitComet.exe" /tray
uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
uRun: [uieyocy] "c:\documents and settings\administrateur\local settings\application data\uieyocy.exe" uieyocy
mRun: [SDMSSplash] "c:\program files\hp_sdms\sdmssplash\launcher.exe" "launchdir=c:\program files\hp_sdms\SDMSSplash"
mRun: [SetRefresh] c:\program files\compaq\setrefresh\SetRefresh.exe
mRun: [TkBellExe] "c:\program files\fichiers communs\real\update_ob\realsched.exe" -osboot
mRun: [QuickTime Task] "c:\program files\mpcstar\codecs\quicktime\qttask.exe" -atboottime
mRun: [BitDefender Antiphishing Helper] "c:\program files\bitdefender\bitdefender 2008\IEShow.exe"
mRun: [BDAgent] "c:\program files\bitdefender\bitdefender 2008\bdagent.exe"
IE: Liens de téléchargement avec Mega Manager... - c:\program files\megaupload\mega manager\mm_file.htm
IE: Tout télécharger avec BitComet - c:\program files\bitcomet\BitComet.exe/AddAllLink.htm
IE: Télécharger avec BitComet - c:\program files\bitcomet\BitComet.exe/AddLink.htm
IE: Télécharger toutes les vidéos avec BitComet - c:\program files\bitcomet\BitComet.exe/AddVideo.htm
IE: {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://c:\program files\bitcomet\tools\BitCometBHO_1.3.1.15.dll/206
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {17492023-C23A-453E-A040-C7C580BBF700} - hxxp://download.microsoft.com/download/F/D/9/FD9E437D-5BC8-4264-A093-DFA2C39D197E/LegitCheckControl.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_12-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
DPF: {CAFEEFAC-0015-0000-0017-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_17-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_10-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_12-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_12-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Notify: AtiExtEvent - Ati2evxx.dll
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
LSA: Notification Packages = scecli scecli

============= SERVICES / DRIVERS ===============

R2 pdfcDispatcher;PDF Document Manager;c:\program files\pdf complete\pdfsvc.exe [2008-12-18 540184]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [2009-2-26 603904]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\drivers\bdfndisf.sys [2008-6-2 86792]
S3 HauppaugeTVServer;HauppaugeTVServer;c:\progra~1\wintv\HCWTVS~1.EXE [2009-1-1 815104]

=============== Created Last 30 ================

2009-03-26 13:35 118,784 a------- c:\windows\system32\chg.exe
2009-03-26 12:51 <DIR> --d----- c:\docume~1\admini~1\applic~1\Bitdefender
2009-03-26 12:50 <DIR> --d----- c:\docume~1\alluse~1\applic~1\BitDefender
2009-03-26 12:50 <DIR> --d----- c:\program files\fichiers communs\BitDefender
2009-03-26 12:10 15,504 a------- c:\windows\system32\drivers\mbam.sys
2009-03-26 12:10 38,496 a------- c:\windows\system32\drivers\mbamswissarmy.sys
2009-03-26 12:10 <DIR> --d----- c:\program files\Malwarebytes' Anti-Malware
2009-03-25 16:58 50 a------- c:\windows\MegaManager.INI
2009-03-21 12:06 <DIR> --d----- c:\program files\K-Lite Codec Pack
2009-03-20 22:12 <DIR> --d----- c:\program files\Spybot - Search & Destroy
2009-03-20 11:12 <DIR> --d----- c:\program files\VideoLAN
2009-03-20 03:38 38 a------- c:\windows\AviSplitter.INI
2009-03-19 15:42 2,931,168 a------- c:\program files\FLV PlayerFCSetup.exe
2009-03-19 15:32 <DIR> --d----- c:\windows\Replay Converter 3
2009-03-19 15:32 <DIR> --d----- c:\program files\Replay Converter 3
2009-03-19 15:24 21,126,776 a------- c:\program files\FLV PlayerRCSetup.exe
2009-03-19 15:24 <DIR> --d----- c:\windows\Applian FLV Player
2009-03-16 16:10 <DIR> --d----- c:\docume~1\admini~1\applic~1\iShell
2009-03-16 16:05 <DIR> --d----- c:\program files\Guitar Pro 5
2009-03-14 09:10 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Spybot - Search & Destroy
2009-03-08 14:38 1,965 a------- c:\windows\tabled32.ini
2009-03-08 14:38 <DIR> --d----- c:\program files\TablEdit
2009-03-08 02:35 1,274 a------- c:\windows\tefview.ini
2009-03-08 02:35 <DIR> --d----- c:\program files\TablEdit32
2009-03-07 18:51 <DIR> --d----- c:\program files\LyricsSeeker
2009-03-06 18:04 <DIR> --d----- c:\windows\Google Toolbar
2009-03-06 17:51 <DIR> --d----- c:\program files\Western Digital
2009-03-06 17:50 <DIR> --d----- c:\program files\Western Digital Technologies
2009-03-04 19:02 <DIR> --d----- c:\program files\LireLaMusique
2009-03-02 18:12 <DIR> --d----- c:\program files\avisplit
2009-02-28 15:10 <DIR> --d----- c:\program files\Defraggler
2009-02-26 17:11 <DIR> --d----- c:\program files\CodeStuff
2009-02-26 16:21 603,904 a------- c:\windows\system32\TUProgSt.exe
2009-02-26 16:21 27,904 a------- c:\windows\system32\uxtuneup.dll
2009-02-26 16:21 362,240 a------- c:\windows\system32\TuneUpDefragService.exe
2009-02-26 16:21 <DIR> --d----- c:\docume~1\admini~1\applic~1\TuneUp Software
2009-02-26 16:20 <DIR> --d----- c:\docume~1\alluse~1\applic~1\TuneUp Software
2009-02-26 16:20 <DIR> --d----- c:\program files\TuneUp Utilities 2009
2009-02-26 16:19 <DIR> --dsh--- c:\docume~1\alluse~1\applic~1\{55A29068-F2CE-456C-9148-C869879E2357}

==================== Find3M ====================

2009-03-26 13:33 81,984 a------- c:\windows\system32\bdod.bin
2009-03-07 00:59 410,984 a------- c:\windows\system32\deploytk.dll
2009-03-06 12:25 474,734 a------- c:\windows\system32\perfh00C.dat
2009-03-06 12:25 77,278 a------- c:\windows\system32\perfc00C.dat
2009-02-09 19:56 67,584 a------- c:\windows\system32\ff_vfw.dll
2009-02-09 15:05 1,846,912 a------- c:\windows\system32\win32k.sys
2009-02-09 15:05 1,846,912 -------- c:\windows\system32\dllcache\win32k.sys
2009-01-17 10:35 5,058 a------- c:\windows\help\hhcolreg.dat
2009-01-16 21:15 3,594,752 -------- c:\windows\system32\dllcache\mshtml.dll
2009-01-07 19:14 60,273 a------- c:\windows\system32\pthreadGC2.dll
2003-08-20 06:06 2,512,896 a------- c:\program files\PTEditor17.msi
2008-12-19 12:08 32,768 a--sh--- c:\windows\system32\config\systemprofile\local settings\historique\history.ie5\mshist012008121920081220\index.dat

============= FINISH: 13:53:02,48 ===============

On ne peut pas tout savoir, mais on peut apprendre tous les jours si l'on n'a pas peur que les autres rigolent ...

Réponse 2 / 5

Utilisateur anonyme
26 mars 2009 à 17:51

Hello

● Télécharges Navilog1 sur ton bureau : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

(!) Fermes toutes tes applications.

● Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

● Laisses-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

● Patiente jusqu'au message :

*** Analyse Termine le ..... ***

● Appuies sur une touche comme demandé, le bloc-note va s'ouvrir.
● Copie-colle l'intégralité de son contenu dans ta prochaine réponse et attends la suite .

Le rapport est sauvegardé à la racine du disque "C\:fixnavi.txt"

TUTO (aide) : http://www.malekal.com/Adware.Magic_Control.php#mozTocId595901

++

Réponse 3 / 5

BRISETE Messages postés 275 Date d'inscription vendredi 22 août 2008 Statut Membre Dernière intervention 15 octobre 2019 24
2 avril 2009 à 14:50

Hello C_XX / Cyrildu17,
voici le rapport. Désolée pour le délai. Je ne suis pas chez moi en ce moment.
Search Navipromo version 3.7.6 commencé le 02/04/2009 à 14:41:14,85

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 5000+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Administrateur ( Administrator )
BOOT : Normal boot

Antivirus : Bitdefender Antivirus 8.0 (Activated)
Firewall : Bitdefender Firewall 8.0 (Activated)

C:\ (Local Disk) - NTFS - Total:222 Go (Free:74 Go)
D:\ (Local Disk) - NTFS - Total:39 Go (Free:38 Go)
E:\ (Local Disk) - NTFS - Total:113 Go (Free:10 Go)
F:\ (Local Disk) - NTFS - Total:10 Go (Free:5 Go)
G:\ (CD or DVD)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (USB)
O:\ (USB)

Recherche executé en mode normal

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

HKEY_CURRENT_USER\Software\mc

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

* Dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" :

ysmyo.dat trouvé !
ysmyo_nav.dat trouvé !
ysmyo_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :

*** Analyse terminée le 02/04/2009 à 14:45:04,84 ***

Réponse 4 / 5

Utilisateur anonyme
2 avril 2009 à 18:00

Re,

Pas grave, c'est pas mon pc qui est infecté :)

-> Relance Navilog1 ,

Choisi l'option 2 cette fois-ci.

Navilog va travailler , patiente jusqu'a ce message :

*** Nettoyage terminé le ... ***

-> Poste moi le rapport qui va apparaitre. ( situé aussi dans C:\ )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

******************************************

Reposte un nouveau rapport DDS..

++

BRISETE Messages postés 275 Date d'inscription vendredi 22 août 2008 Statut Membre Dernière intervention 15 octobre 2019 24
11 avril 2009 à 18:07

Comme feuilleton, ce n'est pas très suivi ... excusez-moi ! Et encore merci ...
Voici le cleannavi :

Clean Navipromo version 3.7.6 commencé le 11/04/2009 à 17:08:03,75

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) 2600+ )
BIOS : Default System BIOS
USER : nylund ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1335 [VPS 090410-0] 4.8.1335 (Activated)

C:\ (Local Disk) - FAT32 - Total:38 Go (Free:10 Go)
D:\ (CD or DVD)
E:\ (Local Disk) - NTFS - Total:78 Go (Free:61 Go)
F:\ (Local Disk) - NTFS - Total:70 Go (Free:40 Go)
G:\ (Local Disk) - NTFS - Total:39 Go (Free:27 Go)
H:\ (Local Disk) - NTFS - Total:37 Go (Free:6 Go)

Mode suppression automatique
avec prise en charge résultats Catchme et GNS

Nettoyage exécuté au redémarrage de l'ordinateur

*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *

* Suppression dans "C:\Documents and Settings\nylund\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

*** Suppression dossiers dans "C:\WINDOWS" ***

*** Suppression dossiers dans "C:\Program Files" ***

*** Suppression dossiers dans "C:\Documents and Settings\All Users.WINDOWS\menudÉ~1\progra~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\All Users.WINDOWS\menudÉ~1" ***

*** Suppression dossiers dans "c:\docume~1\alluse~1.win\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\nylund\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\PROPRI~1\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\nylund\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\nylund\menud+~1\progra~1" ***

*** Suppression fichiers ***

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\nylund\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans "C:\WINDOWS\system32" *

* Dans "C:\Documents and Settings\nylund\locals~1\applic~1" *

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***

*** Nettoyage terminé le 11/04/2009 à 17:12:54,84 ***

Réponse 5 / 5

Utilisateur anonyme
11 avril 2009 à 21:08

Bonsoir,

Je voudrais un nouveau rapport DDS please ..
++

BRISETE Messages postés 275 Date d'inscription vendredi 22 août 2008 Statut Membre Dernière intervention 15 octobre 2019 24
14 mai 2009 à 11:57

Bonjour,
Mieux vaut tard que jamais. Je ne vous ai pas répondu car j'étais absente. Je n'ai plus aucun pb et je ferme donc la discussion. Un grand Merci à CC_X.

Emalware

5 réponses

Discussions similaires