Gros problèmes d'installation de kis 2009

pnkme -  
 pnkme -
Bonjour,
voilà, j'ai un gros souci pour installer et configurer correctement kis 2009
j'ai acheté via le site de kaspersky la licence pour 1 an, et chaque fois que j'allume l'ordi, et que je regarde si l'anti virus a bien voulu se mettre en route, j'ai le message suivant:
-la securité est menacée: corriger
je clique donc dur corriger et là,
-les bases sont corrompues
-les bases sont fortement dépassées
-la protection en temps réel ne fonctionne pas

j'essaye de remettre donc tout en marche manuellement mais ça na marche pas, et la page se ferme, même l'icône qui se trouve à côté de l'heure disparait

j'ai acheté la clé le 29/03/2009; et depuis je n'ai pas réussi à le faire fonctionner une seule fois

je vous remercie pour toute l'aide que vous pourrez m'apporter
Configuration: Windows XP
Firefox 3.0.8

21 réponses

  • 1
  • 2
Résumé de la discussion

Un problème d’installation et de configuration de KIS 2009 sur Windows XP est signalé, avec messages indiquant que les bases sont corrompues et que la protection en temps réel ne fonctionne pas. Plusieurs proposent d’exécuter GenProc pour générer un rapport et suivre une procédure précise, notamment en désactivant le contrôle des comptes utilisateurs et en postant le rapport. D’autres répondants recommandent de refaire la procédure avec la version et de vérifier si certains fichiers critiques existent ou doivent être supprimés, afin de rétablir l’activation et la mise à jour. En dernier lieu, certains mentionnent qu’un redémarrage système et la vérification d’un éventuel fichier décrit dans une section du rapport peut être nécessaire pour que l’antivirus s’active correctement.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Bon ba il est temps d'intervenir :

    Télécharge GenProc sur ton bureau

    Double-clique sur GenProc.exe

    et poste le contenu du rapport qui s'ouvre

    Voir comment utiliser GenProc

    Pour ceux qui ont Vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs

    IMPORTANT : poste le rapport et ne fais rien d'autre pour l'instant ( souvent il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement )

    1
    1. pnkme Messages postés 5 Statut Membre
       
      voilà le rapport

      Rapport GenProc 2.516 [1] - 07/04/2009 à 7:11:58 - Windows XP

      Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
      Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

      # Etape 1/ Télécharge :

      - Haxfix http://users.telenet.be/marcvn/tools/haxfix.exe (Marckie) sur le bureau.

      - Double clique sur le fichier haxfix.exe pour installer haxfix. Coche "Create a desktop icon", clique "Next".
      - Quand l'installation est terminée, vérifie que "Launch HaxFix" est coché, puis clique "Finish".
      - Une "fenêtre DOS" à fond rouge s'ouvre avec les options suivantes:

      1. Make logfile (créer un rapport)
      2. Run auto fix (lancer la réparation en mode automatique)
      3. Run manual fix (lancer la réparation en mode manuel)
      E. Exit Haxfix (quitter Haxfix)

      - Selectionne l'option 1 "Make logfile" en tapant 1, puis tape "Entrée" ;
      - Haxfix va analyser le système. Quand il a fini, un rapport s'ouvrira: haxlog.txt > (%SystemDrive%\haxlog.txt)
      - Copie le contenu de ce rapport dans ta réponse, ainsi qu'un nouveau rapport GenProc.
      ----------------------------------------------------------------------

      ~~ Arguments de la procédure ~~

      # Détections [1] GenProc 2.516 07/04/2009 à 7:11:40
      Haxdoor:le 07/04/2009 à 7:11:58 "C:\WINDOWS\system32\dz1.txt"
      0
  2. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    tu avais quoi avant kaspersky?
    0
    1. pnkme
       
      merci de me répondre, avant kaspersky, j'avais avg
      0
  3. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    La connexion internet, marche bien? quand vous essayer de lancer la mise à jour de la base des virus que se passe t-il. (dans l'onglet mise à jour)
    0
    1. pnkme
       
      la mise en route s'effectue sans problème, mais il faut la lancer manuellement, et il y a toujours ce problème de sécurité qui me dit qu'il faut redemarrer l'ordi
      0
      1. pnkme > pnkme
         
        en parlant de mise en route je voulai dire mise à jour
        pour ce qui est de la connexion internet, je n'ai aucun problème
        0
  4. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    dans les configuration regarde si la mise à jour est en automatique?
    0
    1. pnkme
       
      j'ai mis la mise à jour sur automatique
      mais depuis ce matin, j'ai plein de messages de virus, le dernier est cheval de trois:trojan.win32.agent.bxrf
      en tout j'en ai 7
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Peux tu les suppriemer?

    Kaspersky marche mieux il n'y a plus d'alerte de sécurité?
    0
    1. PNKME
       
      je les supprime , mais chaque fois que l'ordi redemarre ils reviennent
      ça fait au moins 10 fois que je fais la même procédure sans résultat
      0
  7. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    on va faire une petite désinfection alors :

    Pour commencer : faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner

    Ensuite :

    Télécharge le fichier d'installation d'HijackThis.

    Enregistre HJTInstall.exe sur ton bureau.

    Renomme Hijackthis en Tutu

    Double-clique sur HJTInstall.exe (tutu) pour lancer le programme

    Par défaut, il s'installera là :
    C:\Program Files\Trend Micro\HijackThis

    Accepte la licence en cliquant sur le bouton "I Accept"

    Choisis l'option "Do a system scan and save a log file"

    Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

    Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

    Colle le rapport que tu viens de copier sur ce forum

    Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

    Tutoriaux (ne fixe rien pour le moment !!)

    Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs

    Bonsoir,

    Pour commencer : faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner

    Ensuite :

    Télécharge le fichier d'installation d'HijackThis.

    Enregistre HJTInstall.exe sur ton bureau.

    Renomme Hijackthis en Tutu

    Double-clique sur HJTInstall.exe (tutu) pour lancer le programme

    Par défaut, il s'installera là :
    C:\Program Files\Trend Micro\HijackThis

    Accepte la licence en cliquant sur le bouton "I Accept"

    Choisis l'option "Do a system scan and save a log file"

    Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

    Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

    Colle le rapport que tu viens de copier sur ce forum

    Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

    Tutoriaux (ne fixe rien pour le moment !!)

    Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs

    0
    1. pnkme
       
      bonjour, je viens de faire ce que tu m'as dit:


      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 16:08:08, on 06/04/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\Program Files\rnamfler\naofsvc.exe
      C:\WINDOWS\system32\slserv.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\apps\ABoard\ABoard.exe
      C:\apps\ABoard\AOSD.exe
      C:\Program Files\Microsoft IntelliPoint\ipoint.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\Orange\Systray\SystrayApp.exe
      C:\Program Files\Sony\Content Transfer\ContentTransferWMDetector.exe
      C:\WINDOWS\System32\reader_s.exe
      C:\Program Files\Orange\Launcher\Launcher.exe
      C:\Program Files\Microsoft IntelliPoint\dpupdchk.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Documents and Settings\maman\reader_s.exe
      C:\Program Files\WinZip\WZQKPICK.EXE
      C:\Program Files\microsoft office\Office\OSA.EXE
      C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
      C:\WINDOWS\system32\wuauclt.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.ask.com/?o=13166&l=dis
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: (no name) - {AEEC3B59-CA98-4EBA-A140-57B94E283583} - C:\PROGRA~1\ORANGE~1\TOOLBA~2.DLL
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
      R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll
      F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,userinit.exe
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O3 - Toolbar: barre d'outils Orange - {D3028143-6145-4318-99D3-3EDCE54A95A9} - C:\Program Files\Orange Toolbar FR\ToolbarContainer255.dll
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
      O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
      O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
      O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [ContentTransferWMDetector.exe] C:\Program Files\Sony\Content Transfer\ContentTransferWMDetector.exe
      O4 - HKLM\..\Run: [reader_s] C:\WINDOWS\System32\reader_s.exe
      O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
      O4 - HKLM\..\Run: [PromoReg] C:\WINDOWS\TEMP\BN13.tmp
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0
      O4 - HKCU\..\Run: [reader_s] C:\Documents and Settings\maman\reader_s.exe
      O4 - HKLM\..\Policies\Explorer\Run: [services] C:\WINDOWS\services.exe
      O4 - HKCU\..\Policies\Explorer\Run: [services] C:\WINDOWS\services.exe
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\S-1-5-18\..\Run: [services] C:\WINDOWS\services.exe (User 'SYSTEM')
      O4 - HKUS\S-1-5-18\..\Run: [] C:\WINDOWS\system32\config\systemprofile\.exe /i (User 'SYSTEM')
      O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
      O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [services] C:\WINDOWS\services.exe (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [services] C:\WINDOWS\services.exe (User 'Default user')
      O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\microsoft office\Office\OSA.EXE
      O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\microsoft office\Office\FINDFAST.EXE
      O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
      O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 4.00\AMVConverter\grab.html
      O8 - Extra context menu item: ajouter cette page à vos favoris Orange - C:\DOCUME~1\maman\LOCALS~1\Temp\cce1230.html
      O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
      O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.00\MediaManager\grab.html
      O8 - Extra context menu item: traduire la page - C:\DOCUME~1\maman\LOCALS~1\Temp\cce122E.html
      O8 - Extra context menu item: traduire le texte sélectionné - C:\DOCUME~1\maman\LOCALS~1\Temp\cce122F.html
      O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
      O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
      O15 - Trusted Zone: https://www.orange.fr/portail
      O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
      O20 - Winlogon Notify: qbswcker - rrenufo.dll (file missing)
      O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
      O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - Unknown owner - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe (file missing)
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      O23 - Service: RdnaoFlSvc - Unknown owner - C:\Program Files\rnamfler\naofsvc.exe
      O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
      O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
      0
  8. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Ok tu peux faire ci qui est indiqué dans la procédure et me poster le rapport.
    0
    1. pnkme Messages postés 5 Statut Membre
       
      pour commencer le rapport haxfix:

      HAXFIX logfile - by Marckie

      version 5.072
      07/04/2009 17:45:10,12
      running from C:\HaxFix

      --- Checking for Haxdoor ---

      checking for a3d files
      a3d files not found

      checking for matching notify keys
      no matching notify keys found

      checking for matching services
      no matching services found

      checking for matching safeboot services
      no matching safeboot services found


      --- Checking for Goldun - Spybanker ---

      checking for SSODL keys
      no ssodl keys found

      checking for notify keys
      no notify keys found

      checking for services
      no services found

      checking for random used files and services
      -- these files are not necessarily malicious
      -- scanning all folders
      0
  9. pnkme Messages postés 5 Statut Membre
     
    et voici le rapport genproc:

    Rapport GenProc 2.516 [2] - 07/04/2009 à 18:38:47 - Windows XP

    # Etape 1/ Télécharge :

    - Navilog1 http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.exe (IL-MAFIOSO) sur ton Bureau.
    Double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement
    (si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide.
    Patiente jusqu'au message " Analyse Termine le .....". Appuie sur une touche comme demandé, le blocnote va s'ouvrir, poste-le maintenant et passe à la suite.

    - Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 (Team IDN) sur ton Bureau.

    Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** maman *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[2]" sur ton bureau).

    # Etape 2/

    Double clique sur le raccourci Navilog1, choisis l'option 2 et valide, patiente jusqu'au message : *** Nettoyage Termine le ..... ***
    le blocnote va s'ouvrir ; sauvegarde le rapport de manière à le retrouver, referme le blocnote. Ton bureau va réapparaitre

    # Etape 3/

    Lance Toolbar-S&D situé sur le Bureau.
    Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.

    # Etape 4/

    Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

    # Etape 5/

    Redémarre normalement et poste, dans la même réponse :

    - Le contenu du fichier cleannavi.txt qui se trouve dans Poste de travail > Disque C:\
    - Le contenu du rapport C:\TB.txt ;
    - Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;

    Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

    ----------------------------------------------------------------------
    Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
    ----------------------------------------------------------------------

    ~~ Arguments de la procédure ~~

    # Détections [1] GenProc 2.516 07/04/2009 à 7:11:40
    Haxdoor:le 07/04/2009 à 7:11:58 "C:\WINDOWS\system32\dz1.txt"

    # Détections [2] GenProc 2.516 07/04/2009 à 18:35:13
    Navipromo:le 07/04/2009 à 18:35:51 "C:\Documents and Settings\maman\Local Settings\Application Data\*_nav??.dat"
    Toolbar:le 07/04/2009 à 18:35:54 "C:\Documents and Settings\maman\Application Data\Search Settings"
    0
  10. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Ok tu pex refaire ce qui est marqué dans la nouvelle procédure genrpoc.
    0
  11. pnkme Messages postés 5 Statut Membre
     
    Search Navipromo version 3.7.6 commencé le 07/04/2009 à 23:43:31,53

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 2.66GHz )
    BIOS : Award Medallion BIOS v6.00PG
    USER : maman ( Administrator )
    BOOT : Normal boot

    Antivirus : Kaspersky Internet Security 8.0.0.506 (Activated)
    Firewall : Kaspersky Internet Security 8.0.0.506 (Not Activated)

    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:144 Go (Free:17 Go)
    D:\ (CD or DVD)
    E:\ (CD or DVD)
    F:\ (USB)
    G:\ (USB)
    H:\ (USB)
    I:\ (USB)
    J:\ (USB)

    Recherche executé en mode normal

    *** Recherche dossiers dans "C:\WINDOWS" ***

    *** Recherche dossiers dans "C:\Program Files" ***

    *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

    *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\maman\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\maman\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\maman\menudm~1\progra~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\WINDOWS\system32" *

    * Recherche dans "C:\Documents and Settings\maman\locals~1\applic~1" *

    * Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

    *** Recherche fichiers ***

    *** Recherche clés spécifiques dans le Registre ***
    !! Les clés trouvées ne sont pas forcément infectées !!

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans "C:\WINDOWS\system32" :

    * Dans "C:\Documents and Settings\maman\locals~1\applic~1" :

    wgoamay.dat trouvé !
    wgoamay_nav.dat trouvé !
    wgoamay_navps.dat trouvé !

    * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :

    3)Recherche Certificats :

    Certificat Egroup absent !
    Certificat Electronic-Group absent !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit absent !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche autres dossiers et fichiers connus :

    *** Analyse terminée le 07/04/2009 à 23:55:19,53 ***
    0
    1. pnkme
       
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 08:52:26, on 08/04/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\apps\ABoard\ABoard.exe
      C:\Program Files\Microsoft IntelliPoint\ipoint.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\apps\ABoard\AOSD.exe
      C:\Program Files\Orange\Systray\SystrayApp.exe
      C:\Program Files\Orange\Launcher\Launcher.exe
      C:\Program Files\Sony\Content Transfer\ContentTransferWMDetector.exe
      C:\WINDOWS\System32\reader_s.exe
      C:\Program Files\Microsoft IntelliPoint\dpupdchk.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Documents and Settings\maman\reader_s.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\Program Files\rnamfler\naofsvc.exe
      C:\Program Files\WinZip\WZQKPICK.EXE
      C:\WINDOWS\system32\slserv.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\microsoft office\Office\OSA.EXE
      C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\explorer.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.ask.com/?o=13166&l=dis
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: (no name) - {AEEC3B59-CA98-4EBA-A140-57B94E283583} - C:\PROGRA~1\ORANGE~1\TOOLBA~2.DLL
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
      R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll
      F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,userinit.exe
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O3 - Toolbar: barre d'outils Orange - {D3028143-6145-4318-99D3-3EDCE54A95A9} - C:\Program Files\Orange Toolbar FR\ToolbarContainer255.dll
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
      O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
      O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
      O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [ContentTransferWMDetector.exe] C:\Program Files\Sony\Content Transfer\ContentTransferWMDetector.exe
      O4 - HKLM\..\Run: [reader_s] C:\WINDOWS\System32\reader_s.exe
      O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
      O4 - HKLM\..\Run: [PromoReg] C:\WINDOWS\TEMP\BN3.tmp
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0
      O4 - HKCU\..\Run: [reader_s] C:\Documents and Settings\maman\reader_s.exe
      O4 - HKLM\..\Policies\Explorer\Run: [services] C:\WINDOWS\services.exe
      O4 - HKCU\..\Policies\Explorer\Run: [services] C:\WINDOWS\services.exe
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\S-1-5-18\..\Run: [services] C:\WINDOWS\services.exe (User 'SYSTEM')
      O4 - HKUS\S-1-5-18\..\Run: [] C:\WINDOWS\system32\config\systemprofile\.exe /i (User 'SYSTEM')
      O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
      O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [services] C:\WINDOWS\services.exe (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [services] C:\WINDOWS\services.exe (User 'Default user')
      O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\microsoft office\Office\OSA.EXE
      O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\microsoft office\Office\FINDFAST.EXE
      O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
      O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 4.00\AMVConverter\grab.html
      O8 - Extra context menu item: ajouter cette page à vos favoris Orange - C:\DOCUME~1\maman\LOCALS~1\Temp\cce1230.html
      O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
      O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.00\MediaManager\grab.html
      O8 - Extra context menu item: traduire la page - C:\DOCUME~1\maman\LOCALS~1\Temp\cce122E.html
      O8 - Extra context menu item: traduire le texte sélectionné - C:\DOCUME~1\maman\LOCALS~1\Temp\cce122F.html
      O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
      O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
      O15 - Trusted Zone: https://www.orange.fr/portail
      O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
      O20 - Winlogon Notify: qbswcker - rrenufo.dll (file missing)
      O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
      O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - Unknown owner - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe (file missing)
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      O23 - Service: RdnaoFlSvc - Unknown owner - C:\Program Files\rnamfler\naofsvc.exe
      O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
      O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
      0
      1. pnkme > pnkme
         
        -----------\\ ToolBar S&D 1.2.8 XP/Vista

        Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
        X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 2.66GHz )
        BIOS : Award Medallion BIOS v6.00PG
        USER : maman ( Administrator )
        BOOT : Fail-safe boot
        Antivirus : Kaspersky Internet Security 8.0.0.506 (Activated)
        Firewall : Kaspersky Internet Security 8.0.0.506 (Not Activated)
        A:\ (USB)
        C:\ (Local Disk) - NTFS - Total:144 Go (Free:17 Go)
        D:\ (CD or DVD)
        E:\ (CD or DVD)
        F:\ (USB)
        G:\ (USB)
        H:\ (USB)
        I:\ (USB)
        J:\ (USB)

        "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
        Option : [2] ( 08/04/2009| 0:18 )

        -----------\\ SUPPRESSION

        Supprime! - C:\Program Files\dynamic toolbar\batch.bat
        Supprime! - C:\Program Files\dynamic toolbar\Cache
        Supprime! - C:\Program Files\dynamic toolbar\PBFRV2
        Supprime! - C:\Program Files\dynamic toolbar\unins000.dat
        Supprime! - C:\Program Files\dynamic toolbar\unins000.exe
        Supprime! - C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com
        Supprime! - C:\DOCUME~1\maman\APPLIC~1\Search Settings\kb127
        Supprime! - C:\Program Files\dynamic toolbar
        Supprime! - C:\DOCUME~1\maman\APPLIC~1\Search Settings

        -----------\\ Recherche de Fichiers / Dossiers ...


        -----------\\ Extensions

        (maman) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
        (maman) - {7C06F9C2-B0D0-47b4-93B8-116C919084BA} => bandwidthtest


        -----------\\ [..\Internet Explorer\Main]

        [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
        "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
        "Search Page"="https://www.google.com/?gws_rd=ssl"
        "Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
        "Start Page"="https://www.ask.com/?o=13166&l=dis"

        [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
        "Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
        "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
        "Start Page"="https://www.msn.com/fr-fr/"


        --------------------\\ Recherche d'autres infections


        Aucune autre infection trouvée !


        1 - "C:\ToolBar SD\TB_1.txt" - 08/04/2009| 0:20 - Option : [2]

        -----------\\ Fin du rapport a 0:20:32,04
        0
  12. pnkme
     
    Clean Navipromo version 3.7.6 commencé le 08/04/2009 à 0:12:24,25

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 2.66GHz )
    BIOS : Award Medallion BIOS v6.00PG
    USER : maman ( Administrator )
    BOOT : Fail-safe boot

    Antivirus : Kaspersky Internet Security 8.0.0.506 (Activated)
    Firewall : Kaspersky Internet Security 8.0.0.506 (Not Activated)

    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:144 Go (Free:17 Go)
    D:\ (CD or DVD)
    E:\ (CD or DVD)
    F:\ (USB)
    G:\ (USB)
    H:\ (USB)
    I:\ (USB)
    J:\ (USB)

    Mode suppression automatique
    avec prise en charge résultats Catchme et GNS

    Nettoyage executé en mode sans échec

    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans "C:\WINDOWS\System32" *

    * Suppression dans "C:\Documents and Settings\maman\locals~1\applic~1" *

    * Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

    *** Suppression dossiers dans "C:\WINDOWS" ***

    *** Suppression dossiers dans "C:\Program Files" ***

    *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

    *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\maman\applic~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\maman\locals~1\applic~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\maman\menudm~1\progra~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***

    *** Suppression fichiers ***

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\maman\locals~1\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :

    * Dans "C:\WINDOWS\system32" *

    * Dans "C:\Documents and Settings\maman\locals~1\applic~1" *

    wgoamay.dat trouvé !
    Copie wgoamay.dat réalisée avec succès !
    wgoamay.dat supprimé !

    wgoamay_nav.dat trouvé !
    Copie wgoamay_nav.dat réalisée avec succès !
    wgoamay_nav.dat supprimé !

    wgoamay_navps.dat trouvé !
    Copie wgoamay_navps.dat réalisée avec succès !
    wgoamay_navps.dat supprimé !

    * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Certificats ***

    Certificat Egroup absent !
    Certificat Electronic-Group absent !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit absent !
    Certificat Sunny-Day-Design-Ltdt absent !

    *** Recherche autres dossiers et fichiers connus ***

    *** Nettoyage terminé le 08/04/2009 à 0:16:13,93 ***
    0
  13. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Très bien maintenant tu va me faire ceci, à ce soir :

    Télécharge malwarebytes

    NB : S'il te manque COMCTL32.OCX alors télécharge le ici

    Tu l´installe; le programme va se mettre automatiquement a jour.

    Une fois a jour, le programme va se lancer; clic sur l´onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".

    Clic maintenant sur l´onglet recherche et coche la case : "exécuter un examen complet".

    Puis clic sur "rechercher".

    Laisse le scanner le pc...

    Si des éléments on été trouvés > clic sur supprimer la sélection.

    si il t´es demandé de redémarrer > clic sur "yes".

    A la fin un rapport va s´ouvrir; sauvegarde le de manière a le retrouver en vu de le poster sur le forum.
    Copie et colle le rapport stp.

    PS : les rapport sont aussi rangé dans l'onglet rapport/log

    Tutoriaux
    0
  14. eZula Messages postés 3509 Statut Contributeur 392
     
    Bonjour,

    si vous le permettez, je souhaiterais savoir si le fichier "C:\WINDOWS\system32\dz1.txt" est présent encore sur ce PC. Si oui que contient-il ?
    0
    1. pnkme
       
      bonjour, le fichier de windows n'est pas présent, c'est grave?
      par ailleur je n'arrive pas à démarrer le dernier programme, ça me dit:"erreur de chargement de la base de données. ligne:#55780.(0)
      0
  15. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Merci eZula
    0
    1. pnkme
       
      j'ai tout fait, mais mon kaspersky ne marche toujours pas correctement, pas de pare-feu ni de prévention des intrusions
      mais par contre j'ai toujours "un programme malveillant a été découvert"
      je répare, et rien ne change
      0
  16. eZula Messages postés 3509 Statut Contributeur 392
     
    Peux-tu relancer Haxfix comme l'autre fois, mais en postant le rapport entier ? c'est pas clair cette histoire de fichier dz1.txt
    0
    1. pnkme
       
      il manque quoi au rapport haxfix?
      comment faire pour qu'il soit complet? j'ai posté tout ce qui était écrit
      0
      1. pnkme > pnkme
         
        HAXFIX logfile - by Marckie

        version 5.072
        08/04/2009 21:18:48,03
        running from C:\HaxFix

        --- Checking for Haxdoor ---

        checking for a3d files
        a3d files not found

        checking for matching notify keys
        no matching notify keys found

        checking for matching services
        no matching services found

        checking for matching safeboot services
        no matching safeboot services found


        --- Checking for Goldun - Spybanker ---

        checking for SSODL keys
        no ssodl keys found

        checking for notify keys
        no notify keys found

        checking for services
        no services found

        checking for random used files and services
        -- these files are not necessarily malicious
        -- scanning all folders
        C:\672d1ef7a6a51d95a7a59576662595b0\uwdf.exe
        C:\APPS\DOC\SETUP\Static\Brand\Howto\cdwht\browse.jpg
        C:\bbfd0a936acd9f9ebcfd45fb\i386\mscortim.dll
        C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000007_objbt.dat
        C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000001_objbt.dat
        C:\mysql\data\bw\centre_urssaf.frm
        C:\mysql\data\bw\mode_de_paiement.frm
        C:\mysql\data\bw\profil_client.frm
        C:\mysql\data\bw\type_paiement.frm
        C:\mysql\data\bw\type_priorite_action_commerciale.frm
        C:\mysql\data\bw\type_virement.frm
        C:\mysql\data\bw\regime_cotisation.frm
        C:\mysql\data\bw\type_encaissement.frm
        C:\mysql\data\bw\utilise_remise_pour_fourni.frm
        C:\mysql\data\bw\caisse_retraite_agirc.frm
        C:\mysql\data\bw\caisse_retraite_arcco.frm
        C:\mysql\data\bw\categorie_compte_bancaire.frm
        C:\mysql\data\bw\convention_collective.frm
        C:\mysql\data\bw\type_ecriture_comptable.frm
        C:\mysql\data\bw\type_journal_ecr_comptable.frm
        C:\mysql\data\bw\type_phase_action_commerciale.frm
        C:\mysql\data\bw\prix_achat.frm
        C:\Program Files\Windows Media Connect 2\WMCCFG.exe
        C:\Program Files\Adobe\Acrobat 7.0\Reader\plug_ins\Search5.FRA
        C:\Program Files\Fichiers communs\Microsoft Shared\Datamap\Data\B_HIWAY.MAP
        C:\Program Files\Micro Application\Martine à la ferme\Sound\SFX\Aventure\Etable02\MA1_Av_etable02_joseph_son_cancane_loin_2.ogg
        C:\Program Files\Micro Application\Martine à la ferme\SPRITE\GUI\InterfaceInGame\MA1_I_menu_titre_poules.png
        C:\Program Files\Micro Application\Martine à la ferme\SPRITE\GUI\InterfaceInGame\MA1_I_menu_titre_fruits.png
        C:\Program Files\Micro Application\Martine à la ferme\SPRITE\Potager01\Water\MA1_AV_water0022.png
        C:\Program Files\microsoft office\office10\VS Runtime\1036\compsvcspkgui.dll
        C:\Program Files\Orange\Browser\IHMPluginGenSettings.dll
        C:\Program Files\Orange\Deskboard\IHMPluginFavorites.dll
        C:\Program Files\Orange\Deskboard\IHMPluginSrvSettings.dll
        C:\Program Files\Orange\Deskboard\IHMPluginSrvWooSettingsAlerts.dll
        C:\Program Files\Orange\Infodisplay\Plugins\IhmPluginDispDiagnosis.dll
        C:\Program Files\Orange\Launcher\Plugins\IHMConnectivitySettHostGui.dll
        C:\Program Files\Orange\Launcher\Plugins\IHMPluginLnhSettings.dll
        C:\Program Files\QuickTime\QTSystem\QuickTime3GPP.Resources\da.lproj\QuickTime3GPPLocalized.qtr
        C:\Program Files\QuickTime\QTSystem\QuickTime3GPP.Resources\de.lproj\QuickTime3GPPLocalized.qtr
        C:\Program Files\QuickTime\QTSystem\QuickTime3GPP.Resources\en.lproj\QuickTime3GPPLocalized.qtr
        C:\Program Files\QuickTime\QTSystem\QuickTime3GPP.Resources\fi.lproj\QuickTime3GPPLocalized.qtr
        C:\Program Files\QuickTime\QTSystem\QuickTime3GPP.Resources\ko.lproj\QuickTime3GPPLocalized.qtr
        C:\Program Files\QuickTime\QTSystem\QuickTime3GPP.Resources\nb.lproj\QuickTime3GPPLocalized.qtr
        C:\Program Files\QuickTime\QTSystem\QuickTime3GPP.Resources\pl.lproj\QuickTime3GPPLocalized.qtr
        C:\Program Files\QuickTime\QTSystem\QuickTime3GPP.Resources\ru.lproj\QuickTime3GPPLocalized.qtr
        C:\Program Files\QuickTime\QTSystem\QuickTime3GPP.Resources\sv.lproj\QuickTime3GPPLocalized.qtr
        C:\Program Files\QuickTime\QTSystem\QuickTime3GPP.Resources\zh_CN.lproj\QuickTime3GPPLocalized.qtr
        C:\Program Files\QuickTime\QTSystem\QuickTime3GPP.Resources\zh_TW.lproj\QuickTime3GPPLocalized.qtr
        C:\Program Files\QuickTime\QTSystem\QuickTimeAudioSupport.Resources\zh_CN.lproj\QuickTimeAudioSupportLocalized.qtr
        C:\Program Files\QuickTime\QTSystem\QuickTimeAudioSupport.Resources\zh_TW.lproj\QuickTimeAudioSupportLocalized.qtr
        C:\Program Files\VideoLAN\VLC\plugins\liba52sys_plugin.dll
        C:\Program Files\VideoLAN\VLC\plugins\libau_plugin.dll
        C:\Program Files\VideoLAN\VLC\plugins\libfloat32tou16_plugin.dll
        C:\Program Files\VideoLAN\VLC\plugins\liblpcm_plugin.dll
        C:\Program Files\VideoLAN\VLC\plugins\libmux_mpjpeg_plugin.dll
        C:\Program Files\VideoLAN\VLC\plugins\libpacketizer_copy_plugin.dll
        C:\Program Files\VideoLAN\VLC\plugins\libpodcast_plugin.dll
        C:\Program Files\VideoLAN\VLC\plugins\librawvideo_plugin.dll
        C:\Program Files\VideoLAN\VLC\plugins\libshowintf_plugin.dll
        C:\Program Files\VideoLAN\VLC\plugins\libstream_out_gather_plugin.dll
        C:\WINDOWS\$NtServicePackUninstall$\asferror.dll
        C:\WINDOWS\$NtServicePackUninstall$\fxsperf.dll
        C:\WINDOWS\$NtServicePackUninstall$\snmptrap.exe
        C:\WINDOWS\$NtServicePackUninstall$\tty.dll
        C:\WINDOWS\$NtUninstallwmp11$\asferror.dll
        C:\WINDOWS\Fonts\ega40857.fon
        C:\WINDOWS\Fonts\modern.fon
        C:\WINDOWS\inf\netepvcm.PNF
        C:\WINDOWS\inf\mtxvideo.PNF
        C:\WINDOWS\system32\uwdf.exe
        C:\WINDOWS\system32\wdfmgr.exe
        C:\WINDOWS\$hf_mig$\KB902400\SP2QFE\migregdb.exe
        C:\WINDOWS\Installer\{CD95F661-A5C4-44F5-A6AA-ECDD91C240B7}\IconCD95F6614.CHM
        C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\fr\aspnet_compiler.resources.dll
        C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\eula.1044.txt
        C:\WINDOWS\ServicePackFiles\i386\asferror.dll
        C:\WINDOWS\ServicePackFiles\i386\fxsperf.dll
        C:\WINDOWS\ServicePackFiles\i386\snmptrap.exe
        C:\WINDOWS\ServicePackFiles\i386\tty.dll
        C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\PDQAUN9C\779[1].gif
        no matching random used services found

        checking for browser helper objects
        no known browser helper objects found

        checking for appinit files
        no files found

        checking for possible infected files
        please submit these file here: https://www.bleepingcomputer.com/submit-malware.php?channel=11
        no files found

        checking for Active Setup Installed Components
        no known Active Setup Installed Components found

        checking iexplore.exe
        iexplore.exe is not infected


        --- Checking for other Goldun, Spybanker and Haxdoor files ---
        C:\WINDOWS\system32\dz1.txt
        C:\WINDOWS\system32\mld
        C:\WINDOWS\system32\p1.txt
        C:\WINDOWS\system32\r24.txt
        C:\WINDOWS\system32\sdd.txt


        --- Catchme logfile - thank you Gmer ---

        catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
        Rootkit scan 2009-04-08 23:04:01
        Windows 5.1.2600 Service Pack 3 NTFS

        scanning hidden processes ...

        scanning hidden services & system hive ...

        scanning hidden registry entries ...

        scanning hidden files ...

        scan completed successfully
        hidden processes: 0
        hidden services: 0
        hidden files: 0


        --- Analysing Catchme logfile ---

        no matching regkeys found


        Finished!
        0
  17. eZula Messages postés 3509 Statut Contributeur 392
     
    --- Checking for other Goldun, Spybanker and Haxdoor files ---
    C:\WINDOWS\system32\dz1.txt
    C:\WINDOWS\system32\mld
    C:\WINDOWS\system32\p1.txt
    C:\WINDOWS\system32\r24.txt
    C:\WINDOWS\system32\sdd.txt 


    voilà, là c'est complet. Jette un oeil à ce que contiennent ces fichiers par curiosité

    Ensuite, relance le fix > Run autofix, et quand c'est terminé, poste le log
    0
    1. pnkme
       
      C:\WINDOWS\system32\dz1.txt
      C:\WINDOWS\system32\p1.txt
      C:\WINDOWS\system32\r24.txt
      C:\WINDOWS\system32\sdd.txt
      dans ces 4 fichiers texte il y a écrit 0
      pour celui-là C:\WINDOWS\system32\mld je n'ai pas réussi à l'ouvrir

      et j'ai mis le programme haxfix, mais il est bloqué par l'anti-virus et par un manque de mémoire virtuelle (je pense)il m'indique
      Finished!
      c:\Haxfix.exe
      Accès refusé.
      0
  18. eZula Messages postés 3509 Statut Contributeur 392
     
    désactive l'antivirus
    0
    1. pnkme
       
      HAXFIX logfile - by Marckie

      version 5.072
      10/04/2009 7:15:39,23

      --- Auto Haxdoorfix ---


      Haxdoorfix Part 1

      no infections found


      Haxdoorfix Part 2

      searching for notifykeys
      no notifykeys found

      searching for services
      no services found

      searching for safeboot services
      no safeboot services found


      --- Goldun- and SpyBankerfix ---


      searching for other goldun- spybanker- and haxdoorfiles:
      C:\WINDOWS\system32\wmldap.dll
      C:\WINDOWS\system32\acup.sys --- rootkitfile
      C:\WINDOWS\system32\berzk.dll --- rootkitfile
      C:\WINDOWS\system32\braviax.exe --- rootkitfile
      C:\WINDOWS\system32\C3.DLL --- rootkitfile
      C:\WINDOWS\system32\C3.SYS --- rootkitfile
      C:\WINDOWS\system32\C4.SYS --- rootkitfile
      C:\WINDOWS\system32\core3.sys --- rootkitfile
      C:\WINDOWS\system32\crypto64.dll --- rootkitfile
      C:\WINDOWS\system32\csrcli32.dll --- rootkitfile
      C:\WINDOWS\system32\ddram.sys --- rootkitfile
      C:\WINDOWS\system32\ddraw.sys --- rootkitfile
      C:\WINDOWS\system32\dmram.sys --- rootkitfile
      C:\WINDOWS\system32\eeekp.sys --- rootkitfile
      C:\WINDOWS\system32\fuxx32.dll --- rootkitfile
      C:\WINDOWS\system32\fuxx32.sys --- rootkitfile
      C:\WINDOWS\system32\fuxx64.sys --- rootkitfile
      C:\WINDOWS\system32\gzvba.sys --- rootkitfile
      C:\WINDOWS\system32\iokey.sys --- rootkitfile
      C:\WINDOWS\system32\ipfwrd.sys --- rootkitfile
      C:\WINDOWS\system32\irptp.sys --- rootkitfile
      C:\WINDOWS\system32\java2.sys --- rootkitfile
      C:\WINDOWS\system32\jscript.sys --- rootkitfile
      C:\WINDOWS\system32\kedes.sys --- rootkitfile
      C:\WINDOWS\system32\klo5.sys --- rootkitfile
      C:\WINDOWS\system32\klogini.dll --- rootkitfile
      C:\WINDOWS\system32\krnlcab.sys --- rootkitfile
      C:\WINDOWS\system32\kwave.sys --- rootkitfile
      C:\WINDOWS\system32\mdhsh.sys --- rootkitfile
      C:\WINDOWS\system32\mjva.sys --- rootkitfile
      C:\WINDOWS\system32\mmctl.sys --- rootkitfile
      C:\WINDOWS\system32\mprexe.exe --- rootkitfile
      C:\WINDOWS\system32\msvtch.sys --- rootkitfile
      C:\WINDOWS\system32\netrp.sys --- rootkitfile
      C:\WINDOWS\system32\pptpr.sys --- rootkitfile
      C:\WINDOWS\system32\qm.dll --- rootkitfile
      C:\WINDOWS\system32\qm.sys --- rootkitfile
      C:\WINDOWS\system32\qo.dll --- rootkitfile
      C:\WINDOWS\system32\qo.sys --- rootkitfile
      C:\WINDOWS\system32\qy.dll --- rootkitfile
      C:\WINDOWS\system32\qy.sys --- rootkitfile
      C:\WINDOWS\system32\qz.dll --- rootkitfile
      C:\WINDOWS\system32\qz.sys --- rootkitfile
      C:\WINDOWS\system32\rd.dll --- rootkitfile
      C:\WINDOWS\system32\rd.sys --- rootkitfile
      C:\WINDOWS\system32\rdsync.sys --- rootkitfile
      C:\WINDOWS\system32\sbunit.sys --- rootkitfile
      C:\WINDOWS\system32\scrcki32.dll --- rootkitfile
      C:\WINDOWS\system32\scrcwi32.dll --- rootkitfile
      C:\WINDOWS\system32\sd.dll --- rootkitfile
      C:\WINDOWS\system32\sd.sys --- rootkitfile
      C:\WINDOWS\system32\spndt.sys --- rootkitfile
      C:\WINDOWS\system32\surrd.sys --- rootkitfile
      C:\WINDOWS\system32\swapm.sys --- rootkitfile
      C:\WINDOWS\system32\sys32time.dll --- rootkitfile
      C:\WINDOWS\system32\system.exe --- rootkitfile
      C:\WINDOWS\system32\tomto.sys --- rootkitfile
      C:\WINDOWS\system32\urikon.dll --- rootkitfile
      C:\WINDOWS\system32\urinon.dll --- rootkitfile
      C:\WINDOWS\system32\ursnon.dll --- rootkitfile
      C:\WINDOWS\system32\urunon.dll --- rootkitfile
      C:\WINDOWS\system32\urwnon.dll --- rootkitfile
      C:\WINDOWS\system32\uvsync.sys --- rootkitfile
      C:\WINDOWS\system32\vbagz.sys --- rootkitfile
      C:\WINDOWS\system32\vmbox2.sys --- rootkitfile
      C:\WINDOWS\system32\vmmdiag32.exe --- rootkitfile
      C:\WINDOWS\system32\winsms.dll --- rootkitfile
      C:\WINDOWS\system32\wmdconf32.dll --- rootkitfile
      C:\WINDOWS\system32\wmedia16.exe --- rootkitfile
      C:\WINDOWS\system32\wrapk.sys --- rootkitfile
      C:\WINDOWS\system32\xlift.sys --- rootkitfile
      C:\WINDOWS\system32\yvpp01.dll --- rootkitfile
      C:\WINDOWS\system32\yvpp02.sys --- rootkitfile
      C:\WINDOWS\system32\zq.dll --- rootkitfile
      C:\WINDOWS\system32\zq.sys --- rootkitfile
      C:\WINDOWS\system32\zxcsedr.dll --- rootkitfile
      C:\WINDOWS\system32\drivers\mrxdavv.sys --- rootkitfile
      C:\WINDOWS\system32\drivers\iscflash.sys --- rootkitfile
      C:\WINDOWS\system32\Spool\hpprintqueue.exe --- rootkitfile
      C:\WINDOWS\kernel%32.exe --- rootkitfile
      C:\WINDOWS\nvchost.exe --- rootkitfile
      C:\WINDOWS\servicez.exe --- rootkitfile
      C:\WINDOWS\svchost32.exe --- rootkitfile
      C:\WINDOWS\userinit.exe --- rootkitfile
      C:\WINDOWS\winlogon.exe --- rootkitfile
      C:\WINDOWS\wmedia16.exe --- rootkitfile

      checking iexplore.exe
      iexplore.exe is not infected

      searching for SSODLkeys
      no SSODLkeys found

      searching for browser helper objects
      no known browser helper objects found

      searching for appinit files

      checking for Active Setup Installed Components
      no known Active Setup Installed Components found

      searching for notifykeys
      no notify keys found

      searching for services
      no services found


      --- Registrysettings ---

      not necessary


      .....rebooting the computer.....


      --- searching for ssodlkeys ---

      not necessary


      --- searching for notifykeys ---

      not necessary


      --- searching for services ---

      not necessary


      --- searching for safeboot services ---

      not necessary


      --- searching for browser helper objects ---



      --- searching for active setup installed components ---

      no known Active Setup Installed Components found


      --- searching for files ---

      C:\WINDOWS\system32\acup.sys not found

      C:\WINDOWS\system32\berzk.dll not found

      C:\WINDOWS\system32\braviax.exe not found

      C:\WINDOWS\system32\C3.DLL not found

      C:\WINDOWS\system32\C3.SYS not found

      C:\WINDOWS\system32\C4.SYS not found

      C:\WINDOWS\system32\core3.sys not found

      C:\WINDOWS\system32\crypto64.dll not found

      C:\WINDOWS\system32\csrcli32.dll not found

      C:\WINDOWS\system32\ddram.sys not found

      C:\WINDOWS\system32\ddraw.sys not found

      C:\WINDOWS\system32\dmram.sys not found

      C:\WINDOWS\system32\eeekp.sys not found

      C:\WINDOWS\system32\fuxx32.dll not found

      C:\WINDOWS\system32\fuxx32.sys not found

      C:\WINDOWS\system32\fuxx64.sys not found

      C:\WINDOWS\system32\gzvba.sys not found

      C:\WINDOWS\system32\iokey.sys not found

      C:\WINDOWS\system32\ipfwrd.sys not found

      C:\WINDOWS\system32\irptp.sys not found

      C:\WINDOWS\system32\java2.sys not found

      C:\WINDOWS\system32\jscript.sys not found

      C:\WINDOWS\system32\kedes.sys not found

      C:\WINDOWS\system32\klo5.sys not found

      C:\WINDOWS\system32\klogini.dll not found

      C:\WINDOWS\system32\krnlcab.sys not found

      C:\WINDOWS\system32\kwave.sys not found

      C:\WINDOWS\system32\mdhsh.sys not found

      C:\WINDOWS\system32\mjva.sys not found

      C:\WINDOWS\system32\mmctl.sys not found

      C:\WINDOWS\system32\mprexe.exe not found

      C:\WINDOWS\system32\msvtch.sys not found

      C:\WINDOWS\system32\netrp.sys not found

      C:\WINDOWS\system32\pptpr.sys not found

      C:\WINDOWS\system32\qm.dll not found

      C:\WINDOWS\system32\qm.sys not found

      C:\WINDOWS\system32\qo.dll not found

      C:\WINDOWS\system32\qo.sys not found

      C:\WINDOWS\system32\qy.dll not found

      C:\WINDOWS\system32\qy.sys not found

      C:\WINDOWS\system32\qz.dll not found

      C:\WINDOWS\system32\qz.sys not found

      C:\WINDOWS\system32\rd.dll not found

      C:\WINDOWS\system32\rd.sys not found

      C:\WINDOWS\system32\rdsync.sys not found

      C:\WINDOWS\system32\sbunit.sys not found

      C:\WINDOWS\system32\scrcki32.dll not found

      C:\WINDOWS\system32\scrcwi32.dll not found

      C:\WINDOWS\system32\sd.dll not found

      C:\WINDOWS\system32\sd.sys not found

      C:\WINDOWS\system32\spndt.sys not found

      C:\WINDOWS\system32\surrd.sys not found

      C:\WINDOWS\system32\swapm.sys not found

      C:\WINDOWS\system32\sys32time.dll not found

      C:\WINDOWS\system32\system.exe not found

      C:\WINDOWS\system32\tomto.sys not found

      C:\WINDOWS\system32\urikon.dll not found

      C:\WINDOWS\system32\urinon.dll not found

      C:\WINDOWS\system32\ursnon.dll not found

      C:\WINDOWS\system32\urunon.dll not found

      C:\WINDOWS\system32\urwnon.dll not found

      C:\WINDOWS\system32\uvsync.sys not found

      C:\WINDOWS\system32\vbagz.sys not found

      C:\WINDOWS\system32\vmbox2.sys not found

      C:\WINDOWS\system32\vmmdiag32.exe not found

      C:\WINDOWS\system32\winsms.dll not found

      C:\WINDOWS\system32\wmdconf32.dll not found

      C:\WINDOWS\system32\wmedia16.exe not found

      C:\WINDOWS\system32\wmldap.dll not found

      C:\WINDOWS\system32\wrapk.sys not found

      C:\WINDOWS\system32\xlift.sys not found

      C:\WINDOWS\system32\yvpp01.dll not found

      C:\WINDOWS\system32\yvpp02.sys not found

      C:\WINDOWS\system32\zq.dll not found

      C:\WINDOWS\system32\zq.sys not found

      C:\WINDOWS\system32\zxcsedr.dll not found

      C:\WINDOWS\system32\drivers\mrxdavv.sys not found

      C:\WINDOWS\system32\drivers\iscflash.sys not found

      C:\WINDOWS\system32\Spool\hpprintqueue.exe not found

      C:\WINDOWS\kernel%32.exe not found

      C:\WINDOWS\nvchost.exe not found

      C:\WINDOWS\servicez.exe not found

      C:\WINDOWS\svchost32.exe not found

      C:\WINDOWS\userinit.exe not found

      C:\WINDOWS\winlogon.exe not found

      C:\WINDOWS\wmedia16.exe not found

      C:\WINDOWS\system32\acup.sys not found

      C:\WINDOWS\system32\berzk.dll not found

      C:\WINDOWS\system32\braviax.exe not found

      C:\WINDOWS\system32\C3.DLL not found

      C:\WINDOWS\system32\C3.SYS not found

      C:\WINDOWS\system32\C4.SYS not found

      C:\WINDOWS\system32\core3.sys not found

      C:\WINDOWS\system32\crypto64.dll not found

      C:\WINDOWS\system32\csrcli32.dll not found

      C:\WINDOWS\system32\ddram.sys not found

      C:\WINDOWS\system32\ddraw.sys not found

      C:\WINDOWS\system32\dmram.sys not found

      C:\WINDOWS\system32\eeekp.sys not found

      C:\WINDOWS\system32\fuxx32.dll not found

      C:\WINDOWS\system32\fuxx32.sys not found

      C:\WINDOWS\system32\fuxx64.sys not found

      C:\WINDOWS\system32\gzvba.sys not found

      C:\WINDOWS\system32\iokey.sys not found

      C:\WINDOWS\system32\ipfwrd.sys not found

      C:\WINDOWS\system32\irptp.sys not found

      C:\WINDOWS\system32\java2.sys not found

      C:\WINDOWS\system32\jscript.sys not found

      C:\WINDOWS\system32\kedes.sys not found

      C:\WINDOWS\system32\klo5.sys not found

      C:\WINDOWS\system32\klogini.dll not found

      C:\WINDOWS\system32\krnlcab.sys not found

      C:\WINDOWS\system32\kwave.sys not found

      C:\WINDOWS\system32\mdhsh.sys not found

      C:\WINDOWS\system32\mjva.sys not found

      C:\WINDOWS\system32\mmctl.sys not found

      C:\WINDOWS\system32\mprexe.exe not found

      C:\WINDOWS\system32\msvtch.sys not found

      C:\WINDOWS\system32\netrp.sys not found

      C:\WINDOWS\system32\pptpr.sys not found

      C:\WINDOWS\system32\qm.dll not found

      C:\WINDOWS\system32\qm.sys not found

      C:\WINDOWS\system32\qo.dll not found

      C:\WINDOWS\system32\qo.sys not found

      C:\WINDOWS\system32\qy.dll not found

      C:\WINDOWS\system32\qy.sys not found

      C:\WINDOWS\system32\qz.dll not found

      C:\WINDOWS\system32\qz.sys not found

      C:\WINDOWS\system32\rd.dll not found

      C:\WINDOWS\system32\rd.sys not found

      C:\WINDOWS\system32\rdsync.sys not found

      C:\WINDOWS\system32\sbunit.sys not found

      C:\WINDOWS\system32\scrcki32.dll not found

      C:\WINDOWS\system32\scrcwi32.dll not found

      C:\WINDOWS\system32\sd.dll not found

      C:\WINDOWS\system32\sd.sys not found

      C:\WINDOWS\system32\spndt.sys not found

      C:\WINDOWS\system32\surrd.sys not found

      C:\WINDOWS\system32\swapm.sys not found

      C:\WINDOWS\system32\sys32time.dll not found

      C:\WINDOWS\system32\system.exe not found

      C:\WINDOWS\system32\tomto.sys not found

      C:\WINDOWS\system32\urikon.dll not found

      C:\WINDOWS\system32\urinon.dll not found

      C:\WINDOWS\system32\ursnon.dll not found

      C:\WINDOWS\system32\urunon.dll not found

      C:\WINDOWS\system32\urwnon.dll not found

      C:\WINDOWS\system32\uvsync.sys not found

      C:\WINDOWS\system32\vbagz.sys not found

      C:\WINDOWS\system32\vmbox2.sys not found

      C:\WINDOWS\system32\vmmdiag32.exe not found

      C:\WINDOWS\system32\winsms.dll not found

      C:\WINDOWS\system32\wmdconf32.dll not found

      C:\WINDOWS\system32\wmedia16.exe not found

      C:\WINDOWS\system32\wrapk.sys not found

      C:\WINDOWS\system32\xlift.sys not found

      C:\WINDOWS\system32\yvpp01.dll not found

      C:\WINDOWS\system32\yvpp02.sys not found

      C:\WINDOWS\system32\zq.dll not found

      C:\WINDOWS\system32\zq.sys not found

      C:\WINDOWS\system32\zxcsedr.dll not found

      C:\WINDOWS\system32\drivers\mrxdavv.sys not found

      C:\WINDOWS\system32\drivers\iscflash.sys not found

      C:\WINDOWS\system32\Spool\hpprintqueue.exe not found

      C:\WINDOWS\kernel%32.exe not found

      C:\WINDOWS\nvchost.exe not found

      C:\WINDOWS\servicez.exe not found

      C:\WINDOWS\svchost32.exe not found

      C:\WINDOWS\userinit.exe not found

      C:\WINDOWS\winlogon.exe not found

      C:\WINDOWS\wmedia16.exe not found

      C:\WINDOWS\system32\wmldap.dll not found


      --- searching for other files in the system32 folder ---


      --- searching for other files in windows folder ---

      no other files found in the windows folder


      --- searching for a3d files ---

      no a3d files found


      --- checking registry settings ---

      not necessary


      --- Catchme logfile ---


      --- checking for random used files and services ---
      - these files and service are not necessarily malicious
      - these files and services will not be deleted by HaxFix
      no known random used services or files found


      Finished
      --- searching for ssodlkeys ---

      not necessary


      --- searching for notifykeys ---

      not necessary


      --- searching for services ---

      not necessary


      --- searching for safeboot services ---

      not necessary


      --- searching for browser helper objects ---

      not necessary


      --- searching for active setup installed components ---

      no known Active Setup Installed Components found


      --- searching for files ---

      not necessary


      --- searching for other files in the system32 folder ---

      ERROR 1 could not check for other files



      --- searching for other files in windows folder ---

      no other files found in the windows folder


      --- searching for a3d files ---

      no a3d files found


      --- checking registry settings ---

      not necessary


      --- Catchme logfile ---

      catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-04-10 20:31:05
      Windows 5.1.2600 Service Pack 3 NTFS

      scanning hidden processes ...

      scanning hidden services & system hive ...

      scanning hidden registry entries ...

      scanning hidden files ...

      scan completed successfully
      hidden processes: 0
      hidden services: 0
      hidden files: 0


      --- checking for random used files and services ---
      - these files and service are not necessarily malicious
      - these files and services will not be deleted by HaxFix
      no known random used services or files found


      Finished
      0
  19. eZula Messages postés 3509 Statut Contributeur 392
     
    Est-ce que tu vois l'un des fichiers décrits à la section "searching for other goldun- spybanker- and haxdoorfiles: " du rapport ?
    0
    1. pnkme
       
      oui, je l'ai trouvé
      0
      1. pnkme > pnkme
         
        je crois que j'avais pas compris la question
        j''ai vérifié les notes que j'avais eu de kaspersky avec la liste et j'ai rien trouvé de similaire
        c'est ce qu'il fallait faire?
        0
      2. pnkme > pnkme
         
        bonsoir,
        j'ai fait tout ce que vous m'avez indiqué et j'en suis au même point: à savoir que mon anti virus ne fonctionne pas correctement
        je fais quoi maintenant???
        0
  20. eZula Messages postés 3509 Statut Contributeur 392
     
    lequel, lesquels ? c'est grave, je te préviens
    0
  • 1
  • 2