Sujet Précédent Sujet Suivant

Gros problèmes d'installation de kis 2009

Fermé
pnkme - 4 avril 2009 à 19:56
 pnkme - 15 avril 2009 à 21:27
Bonjour,
voilà, j'ai un gros souci pour installer et configurer correctement kis 2009
j'ai acheté via le site de kaspersky la licence pour 1 an, et chaque fois que j'allume l'ordi, et que je regarde si l'anti virus a bien voulu se mettre en route, j'ai le message suivant:
-la securité est menacée: corriger
je clique donc dur corriger et là,
-les bases sont corrompues
-les bases sont fortement dépassées
-la protection en temps réel ne fonctionne pas

j'essaye de remettre donc tout en marche manuellement mais ça na marche pas, et la page se ferme, même l'icône qui se trouve à côté de l'heure disparait

j'ai acheté la clé le 29/03/2009; et depuis je n'ai pas réussi à le faire fonctionner une seule fois

je vous remercie pour toute l'aide que vous pourrez m'apporter
A voir également:

21 réponses

  • 1
  • 2
Réponse 1 / 21
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
6 avril 2009 à 23:45
Bon ba il est temps d'intervenir :

Télécharge GenProc sur ton bureau

Double-clique sur GenProc.exe

et poste le contenu du rapport qui s'ouvre

Voir comment utiliser GenProc

Pour ceux qui ont Vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs

IMPORTANT : poste le rapport et ne fais rien d'autre pour l'instant ( souvent il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement )

1
pnkme Messages postés 5 Date d'inscription lundi 6 avril 2009 Statut Membre Dernière intervention 25 janvier 2010
7 avril 2009 à 07:13
voilà le rapport

Rapport GenProc 2.516 [1] - 07/04/2009 à 7:11:58 - Windows XP

Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

# Etape 1/ Télécharge :

- Haxfix http://users.telenet.be/marcvn/tools/haxfix.exe (Marckie) sur le bureau.

- Double clique sur le fichier haxfix.exe pour installer haxfix. Coche "Create a desktop icon", clique "Next".
- Quand l'installation est terminée, vérifie que "Launch HaxFix" est coché, puis clique "Finish".
- Une "fenêtre DOS" à fond rouge s'ouvre avec les options suivantes:

1. Make logfile (créer un rapport)
2. Run auto fix (lancer la réparation en mode automatique)
3. Run manual fix (lancer la réparation en mode manuel)
E. Exit Haxfix (quitter Haxfix)

- Selectionne l'option 1 "Make logfile" en tapant 1, puis tape "Entrée" ;
- Haxfix va analyser le système. Quand il a fini, un rapport s'ouvrira: haxlog.txt > (%SystemDrive%\haxlog.txt)
- Copie le contenu de ce rapport dans ta réponse, ainsi qu'un nouveau rapport GenProc.
----------------------------------------------------------------------

~~ Arguments de la procédure ~~

# Détections [1] GenProc 2.516 07/04/2009 à 7:11:40
Haxdoor:le 07/04/2009 à 7:11:58 "C:\WINDOWS\system32\dz1.txt"
0
Réponse 2 / 21
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
4 avril 2009 à 20:31
tu avais quoi avant kaspersky?
0
pnkme
4 avril 2009 à 21:40
merci de me répondre, avant kaspersky, j'avais avg
0
Réponse 3 / 21
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
4 avril 2009 à 23:11
La connexion internet, marche bien? quand vous essayer de lancer la mise à jour de la base des virus que se passe t-il. (dans l'onglet mise à jour)
0
pnkme
5 avril 2009 à 10:18
la mise en route s'effectue sans problème, mais il faut la lancer manuellement, et il y a toujours ce problème de sécurité qui me dit qu'il faut redemarrer l'ordi
0
pnkme > pnkme
5 avril 2009 à 10:21
en parlant de mise en route je voulai dire mise à jour
pour ce qui est de la connexion internet, je n'ai aucun problème
0
Réponse 4 / 21
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
5 avril 2009 à 10:55
dans les configuration regarde si la mise à jour est en automatique?
0
pnkme
5 avril 2009 à 18:38
j'ai mis la mise à jour sur automatique
mais depuis ce matin, j'ai plein de messages de virus, le dernier est cheval de trois:trojan.win32.agent.bxrf
en tout j'en ai 7
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 21
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
5 avril 2009 à 19:03
Peux tu les suppriemer?

Kaspersky marche mieux il n'y a plus d'alerte de sécurité?
0
PNKME
5 avril 2009 à 21:36
je les supprime , mais chaque fois que l'ordi redemarre ils reviennent
ça fait au moins 10 fois que je fais la même procédure sans résultat
0
Réponse 6 / 21
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
6 avril 2009 à 00:00
on va faire une petite désinfection alors :

Pour commencer : faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner

Ensuite :

Télécharge le fichier d'installation d'HijackThis.

Enregistre HJTInstall.exe sur ton bureau.

Renomme Hijackthis en Tutu

Double-clique sur HJTInstall.exe (tutu) pour lancer le programme

Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis

Accepte la licence en cliquant sur le bouton "I Accept"

Choisis l'option "Do a system scan and save a log file"

Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

Colle le rapport que tu viens de copier sur ce forum

Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

Tutoriaux (ne fixe rien pour le moment !!)

Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs




Bonsoir,

Pour commencer : faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner

Ensuite :

Télécharge le fichier d'installation d'HijackThis.

Enregistre HJTInstall.exe sur ton bureau.

Renomme Hijackthis en Tutu

Double-clique sur HJTInstall.exe (tutu) pour lancer le programme

Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis

Accepte la licence en cliquant sur le bouton "I Accept"

Choisis l'option "Do a system scan and save a log file"

Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

Colle le rapport que tu viens de copier sur ce forum

Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

Tutoriaux (ne fixe rien pour le moment !!)

Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs


0
pnkme
6 avril 2009 à 16:10
bonjour, je viens de faire ce que tu m'as dit:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:08:08, on 06/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\rnamfler\naofsvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\apps\ABoard\ABoard.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\Program Files\Sony\Content Transfer\ContentTransferWMDetector.exe
C:\WINDOWS\System32\reader_s.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\Program Files\Microsoft IntelliPoint\dpupdchk.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\maman\reader_s.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\microsoft office\Office\OSA.EXE
C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.ask.com/?o=13166&l=dis
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {AEEC3B59-CA98-4EBA-A140-57B94E283583} - C:\PROGRA~1\ORANGE~1\TOOLBA~2.DLL
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,userinit.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: barre d'outils Orange - {D3028143-6145-4318-99D3-3EDCE54A95A9} - C:\Program Files\Orange Toolbar FR\ToolbarContainer255.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [ContentTransferWMDetector.exe] C:\Program Files\Sony\Content Transfer\ContentTransferWMDetector.exe
O4 - HKLM\..\Run: [reader_s] C:\WINDOWS\System32\reader_s.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [PromoReg] C:\WINDOWS\TEMP\BN13.tmp
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0
O4 - HKCU\..\Run: [reader_s] C:\Documents and Settings\maman\reader_s.exe
O4 - HKLM\..\Policies\Explorer\Run: [services] C:\WINDOWS\services.exe
O4 - HKCU\..\Policies\Explorer\Run: [services] C:\WINDOWS\services.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [services] C:\WINDOWS\services.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [] C:\WINDOWS\system32\config\systemprofile\.exe /i (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [services] C:\WINDOWS\services.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [services] C:\WINDOWS\services.exe (User 'Default user')
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\microsoft office\Office\OSA.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\microsoft office\Office\FINDFAST.EXE
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 4.00\AMVConverter\grab.html
O8 - Extra context menu item: ajouter cette page à vos favoris Orange - C:\DOCUME~1\maman\LOCALS~1\Temp\cce1230.html
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.00\MediaManager\grab.html
O8 - Extra context menu item: traduire la page - C:\DOCUME~1\maman\LOCALS~1\Temp\cce122E.html
O8 - Extra context menu item: traduire le texte sélectionné - C:\DOCUME~1\maman\LOCALS~1\Temp\cce122F.html
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O20 - Winlogon Notify: qbswcker - rrenufo.dll (file missing)
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - Unknown owner - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: RdnaoFlSvc - Unknown owner - C:\Program Files\rnamfler\naofsvc.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
0
Réponse 7 / 21
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
7 avril 2009 à 15:43
Ok tu peux faire ci qui est indiqué dans la procédure et me poster le rapport.
0
pnkme Messages postés 5 Date d'inscription lundi 6 avril 2009 Statut Membre Dernière intervention 25 janvier 2010
7 avril 2009 à 18:30
pour commencer le rapport haxfix:

HAXFIX logfile - by Marckie

version 5.072
07/04/2009 17:45:10,12
running from C:\HaxFix

--- Checking for Haxdoor ---

checking for a3d files
a3d files not found

checking for matching notify keys
no matching notify keys found

checking for matching services
no matching services found

checking for matching safeboot services
no matching safeboot services found


--- Checking for Goldun - Spybanker ---

checking for SSODL keys
no ssodl keys found

checking for notify keys
no notify keys found

checking for services
no services found

checking for random used files and services
-- these files are not necessarily malicious
-- scanning all folders
0
Réponse 8 / 21
pnkme Messages postés 5 Date d'inscription lundi 6 avril 2009 Statut Membre Dernière intervention 25 janvier 2010
7 avril 2009 à 18:42
et voici le rapport genproc:

Rapport GenProc 2.516 [2] - 07/04/2009 à 18:38:47 - Windows XP

# Etape 1/ Télécharge :

- Navilog1 http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.exe (IL-MAFIOSO) sur ton Bureau.
Double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement
(si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide.
Patiente jusqu'au message " Analyse Termine le .....". Appuie sur une touche comme demandé, le blocnote va s'ouvrir, poste-le maintenant et passe à la suite.

- Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 (Team IDN) sur ton Bureau.


Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** maman *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[2]" sur ton bureau).


# Etape 2/

Double clique sur le raccourci Navilog1, choisis l'option 2 et valide, patiente jusqu'au message : *** Nettoyage Termine le ..... ***
le blocnote va s'ouvrir ; sauvegarde le rapport de manière à le retrouver, referme le blocnote. Ton bureau va réapparaitre

# Etape 3/

Lance Toolbar-S&D situé sur le Bureau.
Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.

# Etape 4/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 5/

Redémarre normalement et poste, dans la même réponse :

- Le contenu du fichier cleannavi.txt qui se trouve dans Poste de travail > Disque C:\
- Le contenu du rapport C:\TB.txt ;
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Arguments de la procédure ~~

# Détections [1] GenProc 2.516 07/04/2009 à 7:11:40
Haxdoor:le 07/04/2009 à 7:11:58 "C:\WINDOWS\system32\dz1.txt"

# Détections [2] GenProc 2.516 07/04/2009 à 18:35:13
Navipromo:le 07/04/2009 à 18:35:51 "C:\Documents and Settings\maman\Local Settings\Application Data\*_nav??.dat"
Toolbar:le 07/04/2009 à 18:35:54 "C:\Documents and Settings\maman\Application Data\Search Settings"
0
Réponse 9 / 21
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
7 avril 2009 à 22:11
Ok tu pex refaire ce qui est marqué dans la nouvelle procédure genrpoc.
0
Réponse 10 / 21
pnkme Messages postés 5 Date d'inscription lundi 6 avril 2009 Statut Membre Dernière intervention 25 janvier 2010
7 avril 2009 à 23:56
Search Navipromo version 3.7.6 commencé le 07/04/2009 à 23:43:31,53

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 2.66GHz )
BIOS : Award Medallion BIOS v6.00PG
USER : maman ( Administrator )
BOOT : Normal boot

Antivirus : Kaspersky Internet Security 8.0.0.506 (Activated)
Firewall : Kaspersky Internet Security 8.0.0.506 (Not Activated)

A:\ (USB)
C:\ (Local Disk) - NTFS - Total:144 Go (Free:17 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)


Recherche executé en mode normal


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\maman\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\maman\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\maman\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\maman\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\maman\locals~1\applic~1" :

wgoamay.dat trouvé !
wgoamay_nav.dat trouvé !
wgoamay_navps.dat trouvé !

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 07/04/2009 à 23:55:19,53 ***
0
pnkme
8 avril 2009 à 08:53
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:52:26, on 08/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\Program Files\Sony\Content Transfer\ContentTransferWMDetector.exe
C:\WINDOWS\System32\reader_s.exe
C:\Program Files\Microsoft IntelliPoint\dpupdchk.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\maman\reader_s.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\rnamfler\naofsvc.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\microsoft office\Office\OSA.EXE
C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.ask.com/?o=13166&l=dis
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {AEEC3B59-CA98-4EBA-A140-57B94E283583} - C:\PROGRA~1\ORANGE~1\TOOLBA~2.DLL
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,userinit.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: barre d'outils Orange - {D3028143-6145-4318-99D3-3EDCE54A95A9} - C:\Program Files\Orange Toolbar FR\ToolbarContainer255.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [ContentTransferWMDetector.exe] C:\Program Files\Sony\Content Transfer\ContentTransferWMDetector.exe
O4 - HKLM\..\Run: [reader_s] C:\WINDOWS\System32\reader_s.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [PromoReg] C:\WINDOWS\TEMP\BN3.tmp
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0
O4 - HKCU\..\Run: [reader_s] C:\Documents and Settings\maman\reader_s.exe
O4 - HKLM\..\Policies\Explorer\Run: [services] C:\WINDOWS\services.exe
O4 - HKCU\..\Policies\Explorer\Run: [services] C:\WINDOWS\services.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [services] C:\WINDOWS\services.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [] C:\WINDOWS\system32\config\systemprofile\.exe /i (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [services] C:\WINDOWS\services.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [services] C:\WINDOWS\services.exe (User 'Default user')
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\microsoft office\Office\OSA.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\microsoft office\Office\FINDFAST.EXE
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 4.00\AMVConverter\grab.html
O8 - Extra context menu item: ajouter cette page à vos favoris Orange - C:\DOCUME~1\maman\LOCALS~1\Temp\cce1230.html
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.00\MediaManager\grab.html
O8 - Extra context menu item: traduire la page - C:\DOCUME~1\maman\LOCALS~1\Temp\cce122E.html
O8 - Extra context menu item: traduire le texte sélectionné - C:\DOCUME~1\maman\LOCALS~1\Temp\cce122F.html
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O20 - Winlogon Notify: qbswcker - rrenufo.dll (file missing)
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - Unknown owner - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: RdnaoFlSvc - Unknown owner - C:\Program Files\rnamfler\naofsvc.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
0
pnkme > pnkme
8 avril 2009 à 08:54
-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 2.66GHz )
BIOS : Award Medallion BIOS v6.00PG
USER : maman ( Administrator )
BOOT : Fail-safe boot
Antivirus : Kaspersky Internet Security 8.0.0.506 (Activated)
Firewall : Kaspersky Internet Security 8.0.0.506 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:144 Go (Free:17 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 08/04/2009| 0:18 )

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\dynamic toolbar\batch.bat
Supprime! - C:\Program Files\dynamic toolbar\Cache
Supprime! - C:\Program Files\dynamic toolbar\PBFRV2
Supprime! - C:\Program Files\dynamic toolbar\unins000.dat
Supprime! - C:\Program Files\dynamic toolbar\unins000.exe
Supprime! - C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com
Supprime! - C:\DOCUME~1\maman\APPLIC~1\Search Settings\kb127
Supprime! - C:\Program Files\dynamic toolbar
Supprime! - C:\DOCUME~1\maman\APPLIC~1\Search Settings

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(maman) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(maman) - {7C06F9C2-B0D0-47b4-93B8-116C919084BA} => bandwidthtest


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
"Start Page"="https://www.ask.com/?o=13166&l=dis"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 08/04/2009| 0:20 - Option : [2]

-----------\\ Fin du rapport a 0:20:32,04
0
Réponse 11 / 21
pnkme
8 avril 2009 à 08:55
Clean Navipromo version 3.7.6 commencé le 08/04/2009 à 0:12:24,25

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 2.66GHz )
BIOS : Award Medallion BIOS v6.00PG
USER : maman ( Administrator )
BOOT : Fail-safe boot

Antivirus : Kaspersky Internet Security 8.0.0.506 (Activated)
Firewall : Kaspersky Internet Security 8.0.0.506 (Not Activated)

A:\ (USB)
C:\ (Local Disk) - NTFS - Total:144 Go (Free:17 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)


Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage executé en mode sans échec


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\maman\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\maman\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\maman\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\maman\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\maman\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\maman\locals~1\applic~1" *


wgoamay.dat trouvé !
Copie wgoamay.dat réalisée avec succès !
wgoamay.dat supprimé !

wgoamay_nav.dat trouvé !
Copie wgoamay_nav.dat réalisée avec succès !
wgoamay_nav.dat supprimé !

wgoamay_navps.dat trouvé !
Copie wgoamay_navps.dat réalisée avec succès !
wgoamay_navps.dat supprimé !


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***



*** Nettoyage terminé le 08/04/2009 à 0:16:13,93 ***
0
Réponse 12 / 21
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
8 avril 2009 à 08:55
Très bien maintenant tu va me faire ceci, à ce soir :

Télécharge malwarebytes

NB : S'il te manque COMCTL32.OCX alors télécharge le ici

Tu l´installe; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; clic sur l´onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".

Clic maintenant sur l´onglet recherche et coche la case : "exécuter un examen complet".

Puis clic sur "rechercher".

Laisse le scanner le pc...

Si des éléments on été trouvés > clic sur supprimer la sélection.

si il t´es demandé de redémarrer > clic sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de manière a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.

PS : les rapport sont aussi rangé dans l'onglet rapport/log


Tutoriaux
0
Réponse 13 / 21
eZula Messages postés 3391 Date d'inscription samedi 26 avril 2008 Statut Contributeur Dernière intervention 8 mai 2021 392
8 avril 2009 à 10:25
Bonjour,

si vous le permettez, je souhaiterais savoir si le fichier "C:\WINDOWS\system32\dz1.txt" est présent encore sur ce PC. Si oui que contient-il ?
0
pnkme
8 avril 2009 à 13:27
bonjour, le fichier de windows n'est pas présent, c'est grave?
par ailleur je n'arrive pas à démarrer le dernier programme, ça me dit:"erreur de chargement de la base de données. ligne:#55780.(0)
0
Réponse 14 / 21
eZula Messages postés 3391 Date d'inscription samedi 26 avril 2008 Statut Contributeur Dernière intervention 8 mai 2021 392
8 avril 2009 à 18:27
vérifie que ce fichier n'est pas présent avec cette manip d'abord https://jesses.pagesperso-orange.fr/Docs/Bases/TousLesFichiers.htm
0
pnkme
8 avril 2009 à 19:12
dans le fichier il y a juste écrit "0"
0
Réponse 15 / 21
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
8 avril 2009 à 19:05
Merci eZula
0
pnkme
8 avril 2009 à 19:35
j'ai tout fait, mais mon kaspersky ne marche toujours pas correctement, pas de pare-feu ni de prévention des intrusions
mais par contre j'ai toujours "un programme malveillant a été découvert"
je répare, et rien ne change
0
Réponse 16 / 21
eZula Messages postés 3391 Date d'inscription samedi 26 avril 2008 Statut Contributeur Dernière intervention 8 mai 2021 392
8 avril 2009 à 20:31
Peux-tu relancer Haxfix comme l'autre fois, mais en postant le rapport entier ? c'est pas clair cette histoire de fichier dz1.txt
0
pnkme
8 avril 2009 à 21:27
il manque quoi au rapport haxfix?
comment faire pour qu'il soit complet? j'ai posté tout ce qui était écrit
0
pnkme > pnkme
8 avril 2009 à 23:15
HAXFIX logfile - by Marckie

version 5.072
08/04/2009 21:18:48,03
running from C:\HaxFix

--- Checking for Haxdoor ---

checking for a3d files
a3d files not found

checking for matching notify keys
no matching notify keys found

checking for matching services
no matching services found

checking for matching safeboot services
no matching safeboot services found


--- Checking for Goldun - Spybanker ---

checking for SSODL keys
no ssodl keys found

checking for notify keys
no notify keys found

checking for services
no services found

checking for random used files and services
-- these files are not necessarily malicious
-- scanning all folders
C:\672d1ef7a6a51d95a7a59576662595b0\uwdf.exe
C:\APPS\DOC\SETUP\Static\Brand\Howto\cdwht\browse.jpg
C:\bbfd0a936acd9f9ebcfd45fb\i386\mscortim.dll
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000007_objbt.dat
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000001_objbt.dat
C:\mysql\data\bw\centre_urssaf.frm
C:\mysql\data\bw\mode_de_paiement.frm
C:\mysql\data\bw\profil_client.frm
C:\mysql\data\bw\type_paiement.frm
C:\mysql\data\bw\type_priorite_action_commerciale.frm
C:\mysql\data\bw\type_virement.frm
C:\mysql\data\bw\regime_cotisation.frm
C:\mysql\data\bw\type_encaissement.frm
C:\mysql\data\bw\utilise_remise_pour_fourni.frm
C:\mysql\data\bw\caisse_retraite_agirc.frm
C:\mysql\data\bw\caisse_retraite_arcco.frm
C:\mysql\data\bw\categorie_compte_bancaire.frm
C:\mysql\data\bw\convention_collective.frm
C:\mysql\data\bw\type_ecriture_comptable.frm
C:\mysql\data\bw\type_journal_ecr_comptable.frm
C:\mysql\data\bw\type_phase_action_commerciale.frm
C:\mysql\data\bw\prix_achat.frm
C:\Program Files\Windows Media Connect 2\WMCCFG.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\plug_ins\Search5.FRA
C:\Program Files\Fichiers communs\Microsoft Shared\Datamap\Data\B_HIWAY.MAP
C:\Program Files\Micro Application\Martine à la ferme\Sound\SFX\Aventure\Etable02\MA1_Av_etable02_joseph_son_cancane_loin_2.ogg
C:\Program Files\Micro Application\Martine à la ferme\SPRITE\GUI\InterfaceInGame\MA1_I_menu_titre_poules.png
C:\Program Files\Micro Application\Martine à la ferme\SPRITE\GUI\InterfaceInGame\MA1_I_menu_titre_fruits.png
C:\Program Files\Micro Application\Martine à la ferme\SPRITE\Potager01\Water\MA1_AV_water0022.png
C:\Program Files\microsoft office\office10\VS Runtime\1036\compsvcspkgui.dll
C:\Program Files\Orange\Browser\IHMPluginGenSettings.dll
C:\Program Files\Orange\Deskboard\IHMPluginFavorites.dll
C:\Program Files\Orange\Deskboard\IHMPluginSrvSettings.dll
C:\Program Files\Orange\Deskboard\IHMPluginSrvWooSettingsAlerts.dll
C:\Program Files\Orange\Infodisplay\Plugins\IhmPluginDispDiagnosis.dll
C:\Program Files\Orange\Launcher\Plugins\IHMConnectivitySettHostGui.dll
C:\Program Files\Orange\Launcher\Plugins\IHMPluginLnhSettings.dll
C:\Program Files\QuickTime\QTSystem\QuickTime3GPP.Resources\da.lproj\QuickTime3GPPLocalized.qtr
C:\Program Files\QuickTime\QTSystem\QuickTime3GPP.Resources\de.lproj\QuickTime3GPPLocalized.qtr
C:\Program Files\QuickTime\QTSystem\QuickTime3GPP.Resources\en.lproj\QuickTime3GPPLocalized.qtr
C:\Program Files\QuickTime\QTSystem\QuickTime3GPP.Resources\fi.lproj\QuickTime3GPPLocalized.qtr
C:\Program Files\QuickTime\QTSystem\QuickTime3GPP.Resources\ko.lproj\QuickTime3GPPLocalized.qtr
C:\Program Files\QuickTime\QTSystem\QuickTime3GPP.Resources\nb.lproj\QuickTime3GPPLocalized.qtr
C:\Program Files\QuickTime\QTSystem\QuickTime3GPP.Resources\pl.lproj\QuickTime3GPPLocalized.qtr
C:\Program Files\QuickTime\QTSystem\QuickTime3GPP.Resources\ru.lproj\QuickTime3GPPLocalized.qtr
C:\Program Files\QuickTime\QTSystem\QuickTime3GPP.Resources\sv.lproj\QuickTime3GPPLocalized.qtr
C:\Program Files\QuickTime\QTSystem\QuickTime3GPP.Resources\zh_CN.lproj\QuickTime3GPPLocalized.qtr
C:\Program Files\QuickTime\QTSystem\QuickTime3GPP.Resources\zh_TW.lproj\QuickTime3GPPLocalized.qtr
C:\Program Files\QuickTime\QTSystem\QuickTimeAudioSupport.Resources\zh_CN.lproj\QuickTimeAudioSupportLocalized.qtr
C:\Program Files\QuickTime\QTSystem\QuickTimeAudioSupport.Resources\zh_TW.lproj\QuickTimeAudioSupportLocalized.qtr
C:\Program Files\VideoLAN\VLC\plugins\liba52sys_plugin.dll
C:\Program Files\VideoLAN\VLC\plugins\libau_plugin.dll
C:\Program Files\VideoLAN\VLC\plugins\libfloat32tou16_plugin.dll
C:\Program Files\VideoLAN\VLC\plugins\liblpcm_plugin.dll
C:\Program Files\VideoLAN\VLC\plugins\libmux_mpjpeg_plugin.dll
C:\Program Files\VideoLAN\VLC\plugins\libpacketizer_copy_plugin.dll
C:\Program Files\VideoLAN\VLC\plugins\libpodcast_plugin.dll
C:\Program Files\VideoLAN\VLC\plugins\librawvideo_plugin.dll
C:\Program Files\VideoLAN\VLC\plugins\libshowintf_plugin.dll
C:\Program Files\VideoLAN\VLC\plugins\libstream_out_gather_plugin.dll
C:\WINDOWS\$NtServicePackUninstall$\asferror.dll
C:\WINDOWS\$NtServicePackUninstall$\fxsperf.dll
C:\WINDOWS\$NtServicePackUninstall$\snmptrap.exe
C:\WINDOWS\$NtServicePackUninstall$\tty.dll
C:\WINDOWS\$NtUninstallwmp11$\asferror.dll
C:\WINDOWS\Fonts\ega40857.fon
C:\WINDOWS\Fonts\modern.fon
C:\WINDOWS\inf\netepvcm.PNF
C:\WINDOWS\inf\mtxvideo.PNF
C:\WINDOWS\system32\uwdf.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\$hf_mig$\KB902400\SP2QFE\migregdb.exe
C:\WINDOWS\Installer\{CD95F661-A5C4-44F5-A6AA-ECDD91C240B7}\IconCD95F6614.CHM
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\fr\aspnet_compiler.resources.dll
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\eula.1044.txt
C:\WINDOWS\ServicePackFiles\i386\asferror.dll
C:\WINDOWS\ServicePackFiles\i386\fxsperf.dll
C:\WINDOWS\ServicePackFiles\i386\snmptrap.exe
C:\WINDOWS\ServicePackFiles\i386\tty.dll
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\PDQAUN9C\779[1].gif
no matching random used services found

checking for browser helper objects
no known browser helper objects found

checking for appinit files
no files found

checking for possible infected files
please submit these file here: https://www.bleepingcomputer.com/submit-malware.php?channel=11
no files found

checking for Active Setup Installed Components
no known Active Setup Installed Components found

checking iexplore.exe
iexplore.exe is not infected


--- Checking for other Goldun, Spybanker and Haxdoor files ---
C:\WINDOWS\system32\dz1.txt
C:\WINDOWS\system32\mld
C:\WINDOWS\system32\p1.txt
C:\WINDOWS\system32\r24.txt
C:\WINDOWS\system32\sdd.txt


--- Catchme logfile - thank you Gmer ---

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-08 23:04:01
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


--- Analysing Catchme logfile ---

no matching regkeys found


Finished!
0
Réponse 17 / 21
eZula Messages postés 3391 Date d'inscription samedi 26 avril 2008 Statut Contributeur Dernière intervention 8 mai 2021 392
9 avril 2009 à 07:08 
--- Checking for other Goldun, Spybanker and Haxdoor files ---
C:\WINDOWS\system32\dz1.txt
C:\WINDOWS\system32\mld
C:\WINDOWS\system32\p1.txt
C:\WINDOWS\system32\r24.txt
C:\WINDOWS\system32\sdd.txt


voilà, là c'est complet. Jette un oeil à ce que contiennent ces fichiers par curiosité

Ensuite, relance le fix > Run autofix, et quand c'est terminé, poste le log
0
pnkme
10 avril 2009 à 18:24
C:\WINDOWS\system32\dz1.txt
C:\WINDOWS\system32\p1.txt
C:\WINDOWS\system32\r24.txt
C:\WINDOWS\system32\sdd.txt
dans ces 4 fichiers texte il y a écrit 0
pour celui-là C:\WINDOWS\system32\mld je n'ai pas réussi à l'ouvrir

et j'ai mis le programme haxfix, mais il est bloqué par l'anti-virus et par un manque de mémoire virtuelle (je pense)il m'indique
Finished!
c:\Haxfix.exe
Accès refusé.
0
Réponse 18 / 21
eZula Messages postés 3391 Date d'inscription samedi 26 avril 2008 Statut Contributeur Dernière intervention 8 mai 2021 392
10 avril 2009 à 18:45
désactive l'antivirus
0
pnkme
10 avril 2009 à 20:46
HAXFIX logfile - by Marckie

version 5.072
10/04/2009 7:15:39,23

--- Auto Haxdoorfix ---


Haxdoorfix Part 1

no infections found


Haxdoorfix Part 2

searching for notifykeys
no notifykeys found

searching for services
no services found

searching for safeboot services
no safeboot services found


--- Goldun- and SpyBankerfix ---


searching for other goldun- spybanker- and haxdoorfiles:
C:\WINDOWS\system32\wmldap.dll
C:\WINDOWS\system32\acup.sys --- rootkitfile
C:\WINDOWS\system32\berzk.dll --- rootkitfile
C:\WINDOWS\system32\braviax.exe --- rootkitfile
C:\WINDOWS\system32\C3.DLL --- rootkitfile
C:\WINDOWS\system32\C3.SYS --- rootkitfile
C:\WINDOWS\system32\C4.SYS --- rootkitfile
C:\WINDOWS\system32\core3.sys --- rootkitfile
C:\WINDOWS\system32\crypto64.dll --- rootkitfile
C:\WINDOWS\system32\csrcli32.dll --- rootkitfile
C:\WINDOWS\system32\ddram.sys --- rootkitfile
C:\WINDOWS\system32\ddraw.sys --- rootkitfile
C:\WINDOWS\system32\dmram.sys --- rootkitfile
C:\WINDOWS\system32\eeekp.sys --- rootkitfile
C:\WINDOWS\system32\fuxx32.dll --- rootkitfile
C:\WINDOWS\system32\fuxx32.sys --- rootkitfile
C:\WINDOWS\system32\fuxx64.sys --- rootkitfile
C:\WINDOWS\system32\gzvba.sys --- rootkitfile
C:\WINDOWS\system32\iokey.sys --- rootkitfile
C:\WINDOWS\system32\ipfwrd.sys --- rootkitfile
C:\WINDOWS\system32\irptp.sys --- rootkitfile
C:\WINDOWS\system32\java2.sys --- rootkitfile
C:\WINDOWS\system32\jscript.sys --- rootkitfile
C:\WINDOWS\system32\kedes.sys --- rootkitfile
C:\WINDOWS\system32\klo5.sys --- rootkitfile
C:\WINDOWS\system32\klogini.dll --- rootkitfile
C:\WINDOWS\system32\krnlcab.sys --- rootkitfile
C:\WINDOWS\system32\kwave.sys --- rootkitfile
C:\WINDOWS\system32\mdhsh.sys --- rootkitfile
C:\WINDOWS\system32\mjva.sys --- rootkitfile
C:\WINDOWS\system32\mmctl.sys --- rootkitfile
C:\WINDOWS\system32\mprexe.exe --- rootkitfile
C:\WINDOWS\system32\msvtch.sys --- rootkitfile
C:\WINDOWS\system32\netrp.sys --- rootkitfile
C:\WINDOWS\system32\pptpr.sys --- rootkitfile
C:\WINDOWS\system32\qm.dll --- rootkitfile
C:\WINDOWS\system32\qm.sys --- rootkitfile
C:\WINDOWS\system32\qo.dll --- rootkitfile
C:\WINDOWS\system32\qo.sys --- rootkitfile
C:\WINDOWS\system32\qy.dll --- rootkitfile
C:\WINDOWS\system32\qy.sys --- rootkitfile
C:\WINDOWS\system32\qz.dll --- rootkitfile
C:\WINDOWS\system32\qz.sys --- rootkitfile
C:\WINDOWS\system32\rd.dll --- rootkitfile
C:\WINDOWS\system32\rd.sys --- rootkitfile
C:\WINDOWS\system32\rdsync.sys --- rootkitfile
C:\WINDOWS\system32\sbunit.sys --- rootkitfile
C:\WINDOWS\system32\scrcki32.dll --- rootkitfile
C:\WINDOWS\system32\scrcwi32.dll --- rootkitfile
C:\WINDOWS\system32\sd.dll --- rootkitfile
C:\WINDOWS\system32\sd.sys --- rootkitfile
C:\WINDOWS\system32\spndt.sys --- rootkitfile
C:\WINDOWS\system32\surrd.sys --- rootkitfile
C:\WINDOWS\system32\swapm.sys --- rootkitfile
C:\WINDOWS\system32\sys32time.dll --- rootkitfile
C:\WINDOWS\system32\system.exe --- rootkitfile
C:\WINDOWS\system32\tomto.sys --- rootkitfile
C:\WINDOWS\system32\urikon.dll --- rootkitfile
C:\WINDOWS\system32\urinon.dll --- rootkitfile
C:\WINDOWS\system32\ursnon.dll --- rootkitfile
C:\WINDOWS\system32\urunon.dll --- rootkitfile
C:\WINDOWS\system32\urwnon.dll --- rootkitfile
C:\WINDOWS\system32\uvsync.sys --- rootkitfile
C:\WINDOWS\system32\vbagz.sys --- rootkitfile
C:\WINDOWS\system32\vmbox2.sys --- rootkitfile
C:\WINDOWS\system32\vmmdiag32.exe --- rootkitfile
C:\WINDOWS\system32\winsms.dll --- rootkitfile
C:\WINDOWS\system32\wmdconf32.dll --- rootkitfile
C:\WINDOWS\system32\wmedia16.exe --- rootkitfile
C:\WINDOWS\system32\wrapk.sys --- rootkitfile
C:\WINDOWS\system32\xlift.sys --- rootkitfile
C:\WINDOWS\system32\yvpp01.dll --- rootkitfile
C:\WINDOWS\system32\yvpp02.sys --- rootkitfile
C:\WINDOWS\system32\zq.dll --- rootkitfile
C:\WINDOWS\system32\zq.sys --- rootkitfile
C:\WINDOWS\system32\zxcsedr.dll --- rootkitfile
C:\WINDOWS\system32\drivers\mrxdavv.sys --- rootkitfile
C:\WINDOWS\system32\drivers\iscflash.sys --- rootkitfile
C:\WINDOWS\system32\Spool\hpprintqueue.exe --- rootkitfile
C:\WINDOWS\kernel%32.exe --- rootkitfile
C:\WINDOWS\nvchost.exe --- rootkitfile
C:\WINDOWS\servicez.exe --- rootkitfile
C:\WINDOWS\svchost32.exe --- rootkitfile
C:\WINDOWS\userinit.exe --- rootkitfile
C:\WINDOWS\winlogon.exe --- rootkitfile
C:\WINDOWS\wmedia16.exe --- rootkitfile

checking iexplore.exe
iexplore.exe is not infected

searching for SSODLkeys
no SSODLkeys found

searching for browser helper objects
no known browser helper objects found

searching for appinit files

checking for Active Setup Installed Components
no known Active Setup Installed Components found

searching for notifykeys
no notify keys found

searching for services
no services found


--- Registrysettings ---

not necessary


.....rebooting the computer.....


--- searching for ssodlkeys ---

not necessary


--- searching for notifykeys ---

not necessary


--- searching for services ---

not necessary


--- searching for safeboot services ---

not necessary


--- searching for browser helper objects ---



--- searching for active setup installed components ---

no known Active Setup Installed Components found


--- searching for files ---

C:\WINDOWS\system32\acup.sys not found

C:\WINDOWS\system32\berzk.dll not found

C:\WINDOWS\system32\braviax.exe not found

C:\WINDOWS\system32\C3.DLL not found

C:\WINDOWS\system32\C3.SYS not found

C:\WINDOWS\system32\C4.SYS not found

C:\WINDOWS\system32\core3.sys not found

C:\WINDOWS\system32\crypto64.dll not found

C:\WINDOWS\system32\csrcli32.dll not found

C:\WINDOWS\system32\ddram.sys not found

C:\WINDOWS\system32\ddraw.sys not found

C:\WINDOWS\system32\dmram.sys not found

C:\WINDOWS\system32\eeekp.sys not found

C:\WINDOWS\system32\fuxx32.dll not found

C:\WINDOWS\system32\fuxx32.sys not found

C:\WINDOWS\system32\fuxx64.sys not found

C:\WINDOWS\system32\gzvba.sys not found

C:\WINDOWS\system32\iokey.sys not found

C:\WINDOWS\system32\ipfwrd.sys not found

C:\WINDOWS\system32\irptp.sys not found

C:\WINDOWS\system32\java2.sys not found

C:\WINDOWS\system32\jscript.sys not found

C:\WINDOWS\system32\kedes.sys not found

C:\WINDOWS\system32\klo5.sys not found

C:\WINDOWS\system32\klogini.dll not found

C:\WINDOWS\system32\krnlcab.sys not found

C:\WINDOWS\system32\kwave.sys not found

C:\WINDOWS\system32\mdhsh.sys not found

C:\WINDOWS\system32\mjva.sys not found

C:\WINDOWS\system32\mmctl.sys not found

C:\WINDOWS\system32\mprexe.exe not found

C:\WINDOWS\system32\msvtch.sys not found

C:\WINDOWS\system32\netrp.sys not found

C:\WINDOWS\system32\pptpr.sys not found

C:\WINDOWS\system32\qm.dll not found

C:\WINDOWS\system32\qm.sys not found

C:\WINDOWS\system32\qo.dll not found

C:\WINDOWS\system32\qo.sys not found

C:\WINDOWS\system32\qy.dll not found

C:\WINDOWS\system32\qy.sys not found

C:\WINDOWS\system32\qz.dll not found

C:\WINDOWS\system32\qz.sys not found

C:\WINDOWS\system32\rd.dll not found

C:\WINDOWS\system32\rd.sys not found

C:\WINDOWS\system32\rdsync.sys not found

C:\WINDOWS\system32\sbunit.sys not found

C:\WINDOWS\system32\scrcki32.dll not found

C:\WINDOWS\system32\scrcwi32.dll not found

C:\WINDOWS\system32\sd.dll not found

C:\WINDOWS\system32\sd.sys not found

C:\WINDOWS\system32\spndt.sys not found

C:\WINDOWS\system32\surrd.sys not found

C:\WINDOWS\system32\swapm.sys not found

C:\WINDOWS\system32\sys32time.dll not found

C:\WINDOWS\system32\system.exe not found

C:\WINDOWS\system32\tomto.sys not found

C:\WINDOWS\system32\urikon.dll not found

C:\WINDOWS\system32\urinon.dll not found

C:\WINDOWS\system32\ursnon.dll not found

C:\WINDOWS\system32\urunon.dll not found

C:\WINDOWS\system32\urwnon.dll not found

C:\WINDOWS\system32\uvsync.sys not found

C:\WINDOWS\system32\vbagz.sys not found

C:\WINDOWS\system32\vmbox2.sys not found

C:\WINDOWS\system32\vmmdiag32.exe not found

C:\WINDOWS\system32\winsms.dll not found

C:\WINDOWS\system32\wmdconf32.dll not found

C:\WINDOWS\system32\wmedia16.exe not found

C:\WINDOWS\system32\wmldap.dll not found

C:\WINDOWS\system32\wrapk.sys not found

C:\WINDOWS\system32\xlift.sys not found

C:\WINDOWS\system32\yvpp01.dll not found

C:\WINDOWS\system32\yvpp02.sys not found

C:\WINDOWS\system32\zq.dll not found

C:\WINDOWS\system32\zq.sys not found

C:\WINDOWS\system32\zxcsedr.dll not found

C:\WINDOWS\system32\drivers\mrxdavv.sys not found

C:\WINDOWS\system32\drivers\iscflash.sys not found

C:\WINDOWS\system32\Spool\hpprintqueue.exe not found

C:\WINDOWS\kernel%32.exe not found

C:\WINDOWS\nvchost.exe not found

C:\WINDOWS\servicez.exe not found

C:\WINDOWS\svchost32.exe not found

C:\WINDOWS\userinit.exe not found

C:\WINDOWS\winlogon.exe not found

C:\WINDOWS\wmedia16.exe not found

C:\WINDOWS\system32\acup.sys not found

C:\WINDOWS\system32\berzk.dll not found

C:\WINDOWS\system32\braviax.exe not found

C:\WINDOWS\system32\C3.DLL not found

C:\WINDOWS\system32\C3.SYS not found

C:\WINDOWS\system32\C4.SYS not found

C:\WINDOWS\system32\core3.sys not found

C:\WINDOWS\system32\crypto64.dll not found

C:\WINDOWS\system32\csrcli32.dll not found

C:\WINDOWS\system32\ddram.sys not found

C:\WINDOWS\system32\ddraw.sys not found

C:\WINDOWS\system32\dmram.sys not found

C:\WINDOWS\system32\eeekp.sys not found

C:\WINDOWS\system32\fuxx32.dll not found

C:\WINDOWS\system32\fuxx32.sys not found

C:\WINDOWS\system32\fuxx64.sys not found

C:\WINDOWS\system32\gzvba.sys not found

C:\WINDOWS\system32\iokey.sys not found

C:\WINDOWS\system32\ipfwrd.sys not found

C:\WINDOWS\system32\irptp.sys not found

C:\WINDOWS\system32\java2.sys not found

C:\WINDOWS\system32\jscript.sys not found

C:\WINDOWS\system32\kedes.sys not found

C:\WINDOWS\system32\klo5.sys not found

C:\WINDOWS\system32\klogini.dll not found

C:\WINDOWS\system32\krnlcab.sys not found

C:\WINDOWS\system32\kwave.sys not found

C:\WINDOWS\system32\mdhsh.sys not found

C:\WINDOWS\system32\mjva.sys not found

C:\WINDOWS\system32\mmctl.sys not found

C:\WINDOWS\system32\mprexe.exe not found

C:\WINDOWS\system32\msvtch.sys not found

C:\WINDOWS\system32\netrp.sys not found

C:\WINDOWS\system32\pptpr.sys not found

C:\WINDOWS\system32\qm.dll not found

C:\WINDOWS\system32\qm.sys not found

C:\WINDOWS\system32\qo.dll not found

C:\WINDOWS\system32\qo.sys not found

C:\WINDOWS\system32\qy.dll not found

C:\WINDOWS\system32\qy.sys not found

C:\WINDOWS\system32\qz.dll not found

C:\WINDOWS\system32\qz.sys not found

C:\WINDOWS\system32\rd.dll not found

C:\WINDOWS\system32\rd.sys not found

C:\WINDOWS\system32\rdsync.sys not found

C:\WINDOWS\system32\sbunit.sys not found

C:\WINDOWS\system32\scrcki32.dll not found

C:\WINDOWS\system32\scrcwi32.dll not found

C:\WINDOWS\system32\sd.dll not found

C:\WINDOWS\system32\sd.sys not found

C:\WINDOWS\system32\spndt.sys not found

C:\WINDOWS\system32\surrd.sys not found

C:\WINDOWS\system32\swapm.sys not found

C:\WINDOWS\system32\sys32time.dll not found

C:\WINDOWS\system32\system.exe not found

C:\WINDOWS\system32\tomto.sys not found

C:\WINDOWS\system32\urikon.dll not found

C:\WINDOWS\system32\urinon.dll not found

C:\WINDOWS\system32\ursnon.dll not found

C:\WINDOWS\system32\urunon.dll not found

C:\WINDOWS\system32\urwnon.dll not found

C:\WINDOWS\system32\uvsync.sys not found

C:\WINDOWS\system32\vbagz.sys not found

C:\WINDOWS\system32\vmbox2.sys not found

C:\WINDOWS\system32\vmmdiag32.exe not found

C:\WINDOWS\system32\winsms.dll not found

C:\WINDOWS\system32\wmdconf32.dll not found

C:\WINDOWS\system32\wmedia16.exe not found

C:\WINDOWS\system32\wrapk.sys not found

C:\WINDOWS\system32\xlift.sys not found

C:\WINDOWS\system32\yvpp01.dll not found

C:\WINDOWS\system32\yvpp02.sys not found

C:\WINDOWS\system32\zq.dll not found

C:\WINDOWS\system32\zq.sys not found

C:\WINDOWS\system32\zxcsedr.dll not found

C:\WINDOWS\system32\drivers\mrxdavv.sys not found

C:\WINDOWS\system32\drivers\iscflash.sys not found

C:\WINDOWS\system32\Spool\hpprintqueue.exe not found

C:\WINDOWS\kernel%32.exe not found

C:\WINDOWS\nvchost.exe not found

C:\WINDOWS\servicez.exe not found

C:\WINDOWS\svchost32.exe not found

C:\WINDOWS\userinit.exe not found

C:\WINDOWS\winlogon.exe not found

C:\WINDOWS\wmedia16.exe not found

C:\WINDOWS\system32\wmldap.dll not found


--- searching for other files in the system32 folder ---


--- searching for other files in windows folder ---

no other files found in the windows folder


--- searching for a3d files ---

no a3d files found


--- checking registry settings ---

not necessary


--- Catchme logfile ---


--- checking for random used files and services ---
- these files and service are not necessarily malicious
- these files and services will not be deleted by HaxFix
no known random used services or files found


Finished
--- searching for ssodlkeys ---

not necessary


--- searching for notifykeys ---

not necessary


--- searching for services ---

not necessary


--- searching for safeboot services ---

not necessary


--- searching for browser helper objects ---

not necessary


--- searching for active setup installed components ---

no known Active Setup Installed Components found


--- searching for files ---

not necessary


--- searching for other files in the system32 folder ---

ERROR 1 could not check for other files



--- searching for other files in windows folder ---

no other files found in the windows folder


--- searching for a3d files ---

no a3d files found


--- checking registry settings ---

not necessary


--- Catchme logfile ---

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-10 20:31:05
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


--- checking for random used files and services ---
- these files and service are not necessarily malicious
- these files and services will not be deleted by HaxFix
no known random used services or files found


Finished
0
Réponse 19 / 21
eZula Messages postés 3391 Date d'inscription samedi 26 avril 2008 Statut Contributeur Dernière intervention 8 mai 2021 392
10 avril 2009 à 21:20
Est-ce que tu vois l'un des fichiers décrits à la section "searching for other goldun- spybanker- and haxdoorfiles: " du rapport ?
0
pnkme
10 avril 2009 à 22:26
oui, je l'ai trouvé
0
pnkme > pnkme
11 avril 2009 à 20:23
je crois que j'avais pas compris la question
j''ai vérifié les notes que j'avais eu de kaspersky avec la liste et j'ai rien trouvé de similaire
c'est ce qu'il fallait faire?
0
pnkme > pnkme
15 avril 2009 à 21:27
bonsoir,
j'ai fait tout ce que vous m'avez indiqué et j'en suis au même point: à savoir que mon anti virus ne fonctionne pas correctement
je fais quoi maintenant???
0
Réponse 20 / 21
eZula Messages postés 3391 Date d'inscription samedi 26 avril 2008 Statut Contributeur Dernière intervention 8 mai 2021 392
10 avril 2009 à 22:28
lequel, lesquels ? c'est grave, je te préviens
0

Discussions similaires

télécharger et installer encarta junior
98653773 -
1 -

3 réponses
Mode d'utilisation de la caméra V380 en français
delacree -
Gigi -

14 réponses
Comment faire une installation FIBRE/RJ45 par FREE
Nad9475 -
Pierrecastor -

36 réponses
Telecharger encarta junior 2015 Gratuit en Francais
Chairman -
Weuz -

2 réponses
Télécharger le logiciel Encarta gratuit 2015 version française.
Rémy M. SAKI -
medab -

13 réponses