Infecté par plusieurs virus/malware
HYDROM3N
-
Narco!4 Messages postés 2446 Statut Contributeur -
Narco!4 Messages postés 2446 Statut Contributeur -
Bonjour,
comme le précise le titre de mon post , je suis infecté par plusieurs virus et j'aurais besoin d'aide pour m'en debarasser definitivement
je suis sous win xp pro
j'ai avira free, spybot et ccleaner, j'ai tenté un scan antivir en mode sans echec mais toujours la qund je reviens en mode normal
voici un rapport hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:33:25, on 24/06/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\LEXBCES.EXE
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\system32\LEXPPS.EXE
F:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
F:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
F:\Program Files\Belkin\Belkin Wireless Network Utility\WLService.exe
F:\Program Files\Belkin\Belkin Wireless Network Utility\WLanCfgG.exe
F:\Program Files\Java\jre6\bin\jqs.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\Explorer.EXE
F:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
F:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
F:\Program Files\Java\jre6\bin\jusched.exe
F:\WINDOWS\System32\regsvr32.exe
F:\WINDOWS\system32\ctfmon.exe
F:\Program Files\Internet Explorer\iexplore.exe
F:\WINDOWS\system32\wuauclt.exe
F:\Program Files\Internet Explorer\iexplore.exe
F:\Documents and Settings\sergio\Local Settings\Temporary Internet Files\Content.IE5\UMHCYZXM\HiJackThis[1].exe
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - F:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - F:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: thesuperads - {196a8dc6-273e-171d-a4e9-850480b77c96} - F:\WINDOWS\system32\nsi76.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - F:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: thesuperads search enhancer - {601EC5C9-EF38-662E-C9B3-D48ABC6C1B58} - F:\WINDOWS\system32\veymysceytudhas.dll (file missing)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {C4D1E7D7-F8F5-4975-8E0E-9238AA67FEDD} - F:\WINDOWS\system32\wvUnmKBt.dll (file missing)
O2 - BHO: thesuperads browser enhancer - {C611AA91-7711-1A6E-C7B7-C65FBCBA10D5} - F:\WINDOWS\system32\wraxcwpdhmxeapsl.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - F:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - F:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - F:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - F:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll (file missing)
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - F:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - F:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O4 - HKLM\..\Run: [TkBellExe] "F:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [display] c:\windows\display.exe
O4 - HKLM\..\Run: [network] c:\windows\networking.exe
O4 - HKLM\..\Run: [QuickTime Task] "F:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "F:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "F:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] "F:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [rdputsaawqlhk] F:\WINDOWS\System32\regsvr32.exe /s "F:\WINDOWS\system32\wraxcwpdhmxeapsl.dll"
O4 - HKCU\..\Run: [DW4] "F:\Program Files\The Weather Channel FW\Desktop Weather\DesktopWeather.exe"
O4 - HKCU\..\Run: [Vidalia] "F:\Program Files\Vidalia Bundle\Vidalia\vidalia.exe"
O4 - HKCU\..\Run: [ctfmon.exe] F:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] F:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] F:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "F:\WINDOWS\TEMP\E_SA9.tmp" /EF "HKCU"
O4 - S-1-5-18 Startup: OpenOffice.org 2.4.lnk = F:\Program Files\OpenOffice.org 2.4\program\quickstart.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: OpenOffice.org 2.4.lnk = F:\Program Files\OpenOffice.org 2.4\program\quickstart.exe (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = F:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - F:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: SmartShopper - Compare product prices - {3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEBF} - F:\Program Files\SmartShopper\Bin\2.0.20\SmrtShpr.dll (file missing)
O9 - Extra button: SmartShopper - Compare travel rates - {3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEC0} - F:\Program Files\SmartShopper\Bin\2.0.20\SmrtShpr.dll (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - F:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - F:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - F:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - F:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - F:\Program Files\Ghost Navigator2_8_2\Ghost (file missing)
O9 - Extra 'Tools' menuitem: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - F:\Program Files\Ghost Navigator2_8_2\Ghost (file missing)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.zebulon.fr/outils/antivirus/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://ma-config.com/activex/hardwaredetection_3_1_1_0.cab
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - F:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - F:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Belkin Wireless USB Network Adapter (Belkin Wireless USB Network Adapter Service) - Unknown owner - F:\Program Files\Belkin\Belkin Wireless Network Utility\WLService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - F:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - F:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - F:\Program Files\ma-config.com\maconfservice.exe
comme le précise le titre de mon post , je suis infecté par plusieurs virus et j'aurais besoin d'aide pour m'en debarasser definitivement
je suis sous win xp pro
j'ai avira free, spybot et ccleaner, j'ai tenté un scan antivir en mode sans echec mais toujours la qund je reviens en mode normal
voici un rapport hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:33:25, on 24/06/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\LEXBCES.EXE
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\system32\LEXPPS.EXE
F:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
F:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
F:\Program Files\Belkin\Belkin Wireless Network Utility\WLService.exe
F:\Program Files\Belkin\Belkin Wireless Network Utility\WLanCfgG.exe
F:\Program Files\Java\jre6\bin\jqs.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\Explorer.EXE
F:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
F:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
F:\Program Files\Java\jre6\bin\jusched.exe
F:\WINDOWS\System32\regsvr32.exe
F:\WINDOWS\system32\ctfmon.exe
F:\Program Files\Internet Explorer\iexplore.exe
F:\WINDOWS\system32\wuauclt.exe
F:\Program Files\Internet Explorer\iexplore.exe
F:\Documents and Settings\sergio\Local Settings\Temporary Internet Files\Content.IE5\UMHCYZXM\HiJackThis[1].exe
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - F:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - F:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: thesuperads - {196a8dc6-273e-171d-a4e9-850480b77c96} - F:\WINDOWS\system32\nsi76.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - F:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: thesuperads search enhancer - {601EC5C9-EF38-662E-C9B3-D48ABC6C1B58} - F:\WINDOWS\system32\veymysceytudhas.dll (file missing)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {C4D1E7D7-F8F5-4975-8E0E-9238AA67FEDD} - F:\WINDOWS\system32\wvUnmKBt.dll (file missing)
O2 - BHO: thesuperads browser enhancer - {C611AA91-7711-1A6E-C7B7-C65FBCBA10D5} - F:\WINDOWS\system32\wraxcwpdhmxeapsl.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - F:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - F:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - F:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - F:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll (file missing)
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - F:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - F:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O4 - HKLM\..\Run: [TkBellExe] "F:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [display] c:\windows\display.exe
O4 - HKLM\..\Run: [network] c:\windows\networking.exe
O4 - HKLM\..\Run: [QuickTime Task] "F:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "F:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "F:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] "F:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [rdputsaawqlhk] F:\WINDOWS\System32\regsvr32.exe /s "F:\WINDOWS\system32\wraxcwpdhmxeapsl.dll"
O4 - HKCU\..\Run: [DW4] "F:\Program Files\The Weather Channel FW\Desktop Weather\DesktopWeather.exe"
O4 - HKCU\..\Run: [Vidalia] "F:\Program Files\Vidalia Bundle\Vidalia\vidalia.exe"
O4 - HKCU\..\Run: [ctfmon.exe] F:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] F:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] F:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "F:\WINDOWS\TEMP\E_SA9.tmp" /EF "HKCU"
O4 - S-1-5-18 Startup: OpenOffice.org 2.4.lnk = F:\Program Files\OpenOffice.org 2.4\program\quickstart.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: OpenOffice.org 2.4.lnk = F:\Program Files\OpenOffice.org 2.4\program\quickstart.exe (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = F:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - F:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: SmartShopper - Compare product prices - {3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEBF} - F:\Program Files\SmartShopper\Bin\2.0.20\SmrtShpr.dll (file missing)
O9 - Extra button: SmartShopper - Compare travel rates - {3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEC0} - F:\Program Files\SmartShopper\Bin\2.0.20\SmrtShpr.dll (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - F:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - F:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - F:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - F:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - F:\Program Files\Ghost Navigator2_8_2\Ghost (file missing)
O9 - Extra 'Tools' menuitem: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - F:\Program Files\Ghost Navigator2_8_2\Ghost (file missing)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.zebulon.fr/outils/antivirus/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://ma-config.com/activex/hardwaredetection_3_1_1_0.cab
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - F:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - F:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Belkin Wireless USB Network Adapter (Belkin Wireless USB Network Adapter Service) - Unknown owner - F:\Program Files\Belkin\Belkin Wireless Network Utility\WLService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - F:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - F:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - F:\Program Files\ma-config.com\maconfservice.exe
A voir également:
- Infecté par plusieurs virus/malware
- Malwarebytes anti-malware - Télécharger - Antivirus & Antimalwares
- Virus mcafee - Accueil - Piratage
- Softonic virus ✓ - Forum Virus
- Tokyvideo virus ✓ - Forum TV & Vidéo
- Virus facebook demande d'amis - Accueil - Facebook
14 réponses
Bonjour,
télécharge GenProc http://www.genproc.com/GenProc.exe
double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
télécharge GenProc http://www.genproc.com/GenProc.exe
double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
bonsoir et merci
voici le rapport
Rapport GenProc 2.596 [1] - 24/06/2009 à 22:51:25
@ Windows XP Service Pack 2 - Mode normal
Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures" ; par la suite, laisse-le avec ses réglages par défaut. C'est tout.
# Etape 1/ Télécharge :
- Navilog1 http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.exe (IL-MAFIOSO) sur ton Bureau ; installe-le par clic droit sur le fichier : "Exécuter en tant qu'Administrateur".
- Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 (Team IDN) sur ton Bureau.
- Yoog_Fix http://batchdhelus.open-web.fr/programme/Yoog_Fix.exe (Batch_Man) sur le Bureau.
Ferme ton navigateur internet, lance Yoog_Fix.exe, puis sélectionne l'option 1 "Recherche" ; un rapport va s'ouvrir, poste-le maintenant et avant de lancer l'option 2 de Suppression, attends impérativement une validation experte.
Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** sergio *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).
# Etape 2/
Fais un clic droit sur le raccourci Navilog1 sur le Bureau: "Exécuter en tant qu'Administrateur" et choisis l'option 1; valide et patiente jusqu'au message "Scan terminé le......".
# Etape 3/
Lance Toolbar-S&D situé sur le Bureau.
Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.
# Etape 4/
Lance Yoog_Fix et choisis l'option 2 (Suppression), puis patiente. Ensuite appuie sur une touche, un rapport s'ouvre, sauvegarde-le sur ton bureau.
# Etape 5/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 6/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport cleannavi.txt situé dans F:\ ;
- Le contenu du rapport TB.txt situé dans F:\ ;
- Le contenu du rapport Yoog.txt situé sur le Bureau ;
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
- Un nouveau rapport GenProc ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
~~ Arguments de la procédure ~~
# Détections [1] GenProc 2.596 24/06/2009 à 22:51:40
Navipromo:le 24/06/2009 à 22:51:53 HKCU\....\Lanconfig
Toolbar:le 24/06/2009 à 22:51:54 "F:\Documents and Settings\sergio\Application Data\SmartShopper"
Yoog:le 24/06/2009 à 22:52:09 "F:\WINDOWS\system32\*.DLL-UNINST.EXE"
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 22:52:23 ~~
voici le rapport
Rapport GenProc 2.596 [1] - 24/06/2009 à 22:51:25
@ Windows XP Service Pack 2 - Mode normal
Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures" ; par la suite, laisse-le avec ses réglages par défaut. C'est tout.
# Etape 1/ Télécharge :
- Navilog1 http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.exe (IL-MAFIOSO) sur ton Bureau ; installe-le par clic droit sur le fichier : "Exécuter en tant qu'Administrateur".
- Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 (Team IDN) sur ton Bureau.
- Yoog_Fix http://batchdhelus.open-web.fr/programme/Yoog_Fix.exe (Batch_Man) sur le Bureau.
Ferme ton navigateur internet, lance Yoog_Fix.exe, puis sélectionne l'option 1 "Recherche" ; un rapport va s'ouvrir, poste-le maintenant et avant de lancer l'option 2 de Suppression, attends impérativement une validation experte.
Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** sergio *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).
# Etape 2/
Fais un clic droit sur le raccourci Navilog1 sur le Bureau: "Exécuter en tant qu'Administrateur" et choisis l'option 1; valide et patiente jusqu'au message "Scan terminé le......".
# Etape 3/
Lance Toolbar-S&D situé sur le Bureau.
Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.
# Etape 4/
Lance Yoog_Fix et choisis l'option 2 (Suppression), puis patiente. Ensuite appuie sur une touche, un rapport s'ouvre, sauvegarde-le sur ton bureau.
# Etape 5/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 6/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport cleannavi.txt situé dans F:\ ;
- Le contenu du rapport TB.txt situé dans F:\ ;
- Le contenu du rapport Yoog.txt situé sur le Bureau ;
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
- Un nouveau rapport GenProc ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
~~ Arguments de la procédure ~~
# Détections [1] GenProc 2.596 24/06/2009 à 22:51:40
Navipromo:le 24/06/2009 à 22:51:53 HKCU\....\Lanconfig
Toolbar:le 24/06/2009 à 22:51:54 "F:\Documents and Settings\sergio\Application Data\SmartShopper"
Yoog:le 24/06/2009 à 22:52:09 "F:\WINDOWS\system32\*.DLL-UNINST.EXE"
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 22:52:23 ~~
voici le rapport de l'etape 1, je redemarre en mode sans echec et lance les scan
Yoog_Fix 2.08 de Batch_Man
Debut a 23:11 le 24/06/2009
OS : Microsoft Windows XP
Service Pack : Service Pack 2
Internet Explorer : 6.0.2900.2180
Mozilla Firefox : 1.5 (fr)
sergio : Administrateur
Proco : AMD Athlon(tm) XP 1700+
Ram : 511,5 Mo
Mode de démarrage : Normal
Lancé de "F:\Documents and Settings\sergio\Bureau\Yoog_Fix.bat"
Option [1] 2 Recherche
-------------[ Recherche ]-------------
TROUVE - F:\WINDOWS\System32\4c8977d8-a948-4d77-95e1-d22674c928fa.exe
TROUVE - F:\WINDOWS\System32\4c8977d8-a948-4d77-95e1-d22674c928fa.exe
TROUVE - F:\WINDOWS\System32\4c8977d8-a948-4d77-95e1-d22674c928fa.exe
TROUVE - F:\WINDOWS\System32\zcfnjubgmmyltd.exe
TROUVE - F:\WINDOWS\System32\zcfnjubgmmyltd.exe
TROUVE - F:\WINDOWS\System32\zcfnjubgmmyltd.exe
TROUVE - F:\Documents and Settings\sergio\Application Data\Mozilla\Firefox\Profiles\038chxxy.default\searchplugins\Yoog Search.xml
TROUVE - F:\WINDOWS\system32\veymysceytudhas.dll-uninst.exe
TROUVE - F:\WINDOWS\system32\wraxcwpdhmxeapsl.dll
TROUVE - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\4c8977d8-a948-4d77-95e1-d22674c928fa
TROUVE - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\4c8977d8-a948-4d77-95e1-d22674c928fa
TROUVE - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\4c8977d8-a948-4d77-95e1-d22674c928fa
TROUVE - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\zcfnjubgmmyltd
TROUVE - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\zcfnjubgmmyltd
TROUVE - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\zcfnjubgmmyltd
TROUVE - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{196a8dc6-273e-171d-a4e9-850480b77c96}
TROUVE - HKLM\SOFTWARE\Classes\CLSID\{196a8dc6-273e-171d-a4e9-850480b77c96}
TROUVE - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{601EC5C9-EF38-662E-C9B3-D48ABC6C1B58}
TROUVE - HKLM\SOFTWARE\Classes\CLSID\{601EC5C9-EF38-662E-C9B3-D48ABC6C1B58}
TROUVE - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C611AA91-7711-1A6E-C7B7-C65FBCBA10D5}
TROUVE - HKLM\SOFTWARE\Classes\CLSID\{C611AA91-7711-1A6E-C7B7-C65FBCBA10D5}
TROUVE - HKLM\..\Run,rdputsaawqlhk = /s "F:\WINDOWS\system32\wraxcwpdhmxeapsl.dll"
TROUVE - HKEY_USERS\S-1-5-21-839522115-706699826-725345543-1003\..\SearchScopes\{6B3D1DD9-7FC1-4E77-9DBC-6A8D2FD22A44}
TROUVE - [HKCU\Software\Microsoft\Internet Explorer\SearchScopes],@DefaultScope={6B3D1DD9-7FC1-4E77-9DBC-6A8D2FD22A44}
TROUVE - HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6B3D1DD9-7FC1-4E77-9DBC-6A8D2FD22A44}
TROUVE - user.js [sergio - 038chxxy.default] user_pref("browser.search.defaultenginename", "Yoog Search");
TROUVE - user.js [sergio - 038chxxy.default] user_pref("browser.search.defaulturl", "http://www26.yoog.com/search.php?q=");
TROUVE - user.js [sergio - 038chxxy.default] user_pref("browser.search.selectedEngine", "Yoog Search");
TROUVE - user.js [sergio - 038chxxy.default] user_pref("keyword.URL", "http://www26.yoog.com/search.php?q=");
TROUVE - prefs.js [sergio - 038chxxy.default] user_pref("browser.search.defaultenginename", "Yoog Search");
TROUVE - prefs.js [sergio - 038chxxy.default] user_pref("browser.search.defaulturl", "http://www26.yoog.com/search.php?q=");
TROUVE - prefs.js [sergio - 038chxxy.default] user_pref("browser.search.selectedEngine", "Yoog Search");
TROUVE - prefs.js [sergio - 038chxxy.default] user_pref("keyword.URL", "http://www26.yoog.com/search.php?q=");
-------------[ Suspects ]
-------------[ Autres infections ]
F:\WINDOWS\iun6002.exe
+---> toolbar(s) possible(s) <---+
--------------[ Analyse complementaire : [Firefox] ]--------------
Mozilla Firefox 1.5 (fr)
Firefox non installé : F:\Program Files\Mozilla Firefox
Path Configuration: F:\Documents and Settings\sergio\Application Data\Mozilla\Firefox\Profiles\038chxxy.default
[F:\Documents and Settings\sergio\..\prefs.js] browser.startup.homepage: https://www.google.com/
[F:\Documents and Settings\Invit‚\..\prefs.js] browser.search.selectedEngine: Google
[F:\Documents and Settings\sergio\..\prefs.js] browser.search.selectedEngine: Yoog Search
[F:\Documents and Settings\sergio\..\prefs.js] browser.search.defaultenginename: Yoog Search
--------[ Extensions Firefox ]
[sergio] {888d99e7-e8b5-46a3-851e-1ec45da1e644} = ReloadEvery
[sergio] {e0204bd5-9d31-402b-a99d-a6aa8ffebdca} = Torbutton
jqs@sun.com = F:\Program Files\Java\jre6\lib\deploy\jqs\ff
--------[ Mozilla Plugins ]
Path = F:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
XPTPath = F:\WINDOWS\system32\Macromed\Flash\flashplayer.xpt
ProductName = Adobe® Flash® Player Plugin
Vendor = Adobe Systems Incorporated
Version = 10.0.12.36
Path = F:\Program Files\DivX\DivX Web Player\npdivx32.dll
XPTPath = F:\Program Files\DivX\DivX Web Player\npdivx32.xpt
GeckoVersion = 1.00
Version = 1.0.0
Vendor = DivX,Inc.
ProductName = DivX Web Player
Path = F:\Program Files\DivX\DivX Content Uploader\npUpload.dll
XPTPath = F:\Program Files\DivX\DivX Content Uploader\npUpload.xpt
GeckoVersion = 1.00
Version = 1.0.0
Vendor = DivX,Inc.
ProductName = DivX® Content Upload Plugin
Path = F:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll
XPTPath = F:\Program Files\DivX\DivX Player\nsIDivxPlayerPlugin.xpt
GeckoVersion = 1.00
Version = 1.0.0
Vendor = DivX,Inc.
ProductName = DivX® Player Plugin
Path = F:\Program Files\ma-config.com\nphardwaredetection.dll
Vendor = CybelSoft
Path = F:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll
Version = 6.0.11.2321
Vendor = RealNetworks
XPTPath = F:\Program Files\Real\RealPlayer\Netscape6\nppl3260.xpt
Path = F:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll
Version = 1.0.2.2379
Vendor = RealNetworks
Path = F:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll
Version = 6.0.12.1483
Vendor = RealNetworks
XPTPath = F:\Program Files\Real\RealPlayer\Netscape6\nsJSRealPlayerPlugin.xpt
Path = F:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
XPTPath = F:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.xpt
ProductName = Viewpoint Media Player
Vendor = Viewpoint Corporation
Path = F:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
XPTPath = F:\WINDOWS\system32\Macromed\Flash\flashplayer.xpt
ProductName = Adobe Flash Player
Vendor = Adobe Systems Inc.
Version = 9.0.47.0
--------[ Plugins de recherche ]
--------[ Listing de dossiers ]
[08/10/2007 00:39 | --a------ | 61038 bytes] F:\Program Files\Mozilla Firefox\Components\jar50.dll
[08/10/2007 00:39 | --a------ | 49256 bytes] F:\Program Files\Mozilla Firefox\Components\jsd3250.dll
[08/10/2007 00:39 | --a------ | 166000 bytes] F:\Program Files\Mozilla Firefox\Components\xpinstal.dll
[05/12/2008 23:43 | --a------ | 410984 bytes] F:\Program Files\Mozilla Firefox\plugins\npdeploytk.dll
[06/11/2008 18:33 | --a------ | 1332224 bytes] F:\Program Files\Mozilla Firefox\plugins\npdivx32.dll
[08/10/2007 00:39 | --a------ | 17032 bytes] F:\Program Files\Mozilla Firefox\plugins\npnul32.dll
--------------[ Analyse du Registre ]
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL: http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL: http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL: https://www.google.com/?gws_rd=ssl
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL: https://www.google.com/?gws_rd=ssl
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL: REG_SZ https://www.google.com/?gws_rd=ssl
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL: http://www.google.com/toolbar/ie8/sidebar.html
[HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet =
NavigationFailure = res://shdoclc.dll/navcancl.htm
DesktopItemNavigationFailure = res://shdoclc.dll/navcancl.htm
NavigationCanceled = res://shdoclc.dll/navcancl.htm
OfflineInformation = res://shdoclc.dll/offcancl.htm
Home = 0x10e
blank = res://mshtml.dll/blank.htm
PostNotCached = res://mshtml.dll/repost.htm
--------[ Browser Helper Object ]
BHO: {02478D38-C3F9-4efb-9B51-7695ECA05670},@SANS NOM=3.0
BHO: {196a8dc6-273e-171d-a4e9-850480b77c96},@SANS NOM=3.0
BHO: {53707962-6F74-2D53-2644-206D7942484F},@SANS NOM=3.0
BHO: {601EC5C9-EF38-662E-C9B3-D48ABC6C1B58},@SANS NOM=3.0
BHO: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43},@SANS NOM=3.0
BHO: {C4D1E7D7-F8F5-4975-8E0E-9238AA67FEDD},@SANS NOM=3.0
BHO: {C611AA91-7711-1A6E-C7B7-C65FBCBA10D5},@SANS NOM=3.0
BHO: {DBC80044-A445-435b-BC74-9C25C1C588A9},@SANS NOM=3.0
BHO: {E7E6F031-17CE-4C07-BC86-EABFE594F69C},@SANS NOM=3.0
BHO: {E7E6F031-17CE-4C07-BC86-EABFE594F69C},@SANS NOM=JQSIEStartDetectorImpl
BHO: {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A},@SANS NOM=3.0
BHO: {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081},@SANS NOM=3.0
--------[ SearchScopes ]
[HKEY_USERS\S-1-5-21-839522115-706699826-725345543-1003\..\SearchScopes],@DefaultScope={6B3D1DD9-7FC1-4E77-9DBC-6A8D2FD22A44}
[HKEY_USERS\S-1-5-21-839522115-706699826-725345543-1003\..\SearchScopes\{5B72558A-FCFE-4718-BDF3-A9588610367A}],@DisplayName=Google
[HKEY_USERS\S-1-5-21-839522115-706699826-725345543-1003\..\SearchScopes\{6B3D1DD9-7FC1-4E77-9DBC-6A8D2FD22A44}],@DisplayName=Yoog Search
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes],@DefaultScope={6B3D1DD9-7FC1-4E77-9DBC-6A8D2FD22A44}
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{5B72558A-FCFE-4718-BDF3-A9588610367A}],@DisplayName=Google
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6B3D1DD9-7FC1-4E77-9DBC-6A8D2FD22A44}],@DisplayName=Yoog Search
--------[ Extensions ]
Uninstall BitDefender Online Scanner v8: %windir%\bdoscandel.exe - {1FBA04EE-3024-11d2-8F1F-0000F87ABD16}
@xpsp3res.dll,-20001 : %windir%\Network Diagnostic\xpnetdiag.exe - {1FBA04EE-3024-11d2-8F1F-0000F87ABD16}
Ghost Navigator: F:\Program Files\Ghost Navigator2_8_2\Ghost - {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}
--------[ Clé Run ]
--------[ Tâches planifiées ]
F:\WINDOWS\Tasks\WGASetup.job
+--------------[ Autres rapports ]
[24/06/2009 23:10] F:\Yoog_Fix\Yoog_Fix_Rapport_n1.txt - Choix 1 : Recherche
[24/06/2009 23:10] F:\Yoog_Fix\Yoog_Fix_Rapport_n2.txt - Choix 1 : Recherche
[24/06/2009 23:15] F:\Yoog_Fix\Yoog_Fix_Rapport_n3.txt - Choix 1 : Recherche
+--------------[ Fin à 23h 15min ]
Yoog_Fix 2.08 de Batch_Man
Debut a 23:11 le 24/06/2009
OS : Microsoft Windows XP
Service Pack : Service Pack 2
Internet Explorer : 6.0.2900.2180
Mozilla Firefox : 1.5 (fr)
sergio : Administrateur
Proco : AMD Athlon(tm) XP 1700+
Ram : 511,5 Mo
Mode de démarrage : Normal
Lancé de "F:\Documents and Settings\sergio\Bureau\Yoog_Fix.bat"
Option [1] 2 Recherche
-------------[ Recherche ]-------------
TROUVE - F:\WINDOWS\System32\4c8977d8-a948-4d77-95e1-d22674c928fa.exe
TROUVE - F:\WINDOWS\System32\4c8977d8-a948-4d77-95e1-d22674c928fa.exe
TROUVE - F:\WINDOWS\System32\4c8977d8-a948-4d77-95e1-d22674c928fa.exe
TROUVE - F:\WINDOWS\System32\zcfnjubgmmyltd.exe
TROUVE - F:\WINDOWS\System32\zcfnjubgmmyltd.exe
TROUVE - F:\WINDOWS\System32\zcfnjubgmmyltd.exe
TROUVE - F:\Documents and Settings\sergio\Application Data\Mozilla\Firefox\Profiles\038chxxy.default\searchplugins\Yoog Search.xml
TROUVE - F:\WINDOWS\system32\veymysceytudhas.dll-uninst.exe
TROUVE - F:\WINDOWS\system32\wraxcwpdhmxeapsl.dll
TROUVE - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\4c8977d8-a948-4d77-95e1-d22674c928fa
TROUVE - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\4c8977d8-a948-4d77-95e1-d22674c928fa
TROUVE - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\4c8977d8-a948-4d77-95e1-d22674c928fa
TROUVE - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\zcfnjubgmmyltd
TROUVE - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\zcfnjubgmmyltd
TROUVE - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\zcfnjubgmmyltd
TROUVE - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{196a8dc6-273e-171d-a4e9-850480b77c96}
TROUVE - HKLM\SOFTWARE\Classes\CLSID\{196a8dc6-273e-171d-a4e9-850480b77c96}
TROUVE - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{601EC5C9-EF38-662E-C9B3-D48ABC6C1B58}
TROUVE - HKLM\SOFTWARE\Classes\CLSID\{601EC5C9-EF38-662E-C9B3-D48ABC6C1B58}
TROUVE - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C611AA91-7711-1A6E-C7B7-C65FBCBA10D5}
TROUVE - HKLM\SOFTWARE\Classes\CLSID\{C611AA91-7711-1A6E-C7B7-C65FBCBA10D5}
TROUVE - HKLM\..\Run,rdputsaawqlhk = /s "F:\WINDOWS\system32\wraxcwpdhmxeapsl.dll"
TROUVE - HKEY_USERS\S-1-5-21-839522115-706699826-725345543-1003\..\SearchScopes\{6B3D1DD9-7FC1-4E77-9DBC-6A8D2FD22A44}
TROUVE - [HKCU\Software\Microsoft\Internet Explorer\SearchScopes],@DefaultScope={6B3D1DD9-7FC1-4E77-9DBC-6A8D2FD22A44}
TROUVE - HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6B3D1DD9-7FC1-4E77-9DBC-6A8D2FD22A44}
TROUVE - user.js [sergio - 038chxxy.default] user_pref("browser.search.defaultenginename", "Yoog Search");
TROUVE - user.js [sergio - 038chxxy.default] user_pref("browser.search.defaulturl", "http://www26.yoog.com/search.php?q=");
TROUVE - user.js [sergio - 038chxxy.default] user_pref("browser.search.selectedEngine", "Yoog Search");
TROUVE - user.js [sergio - 038chxxy.default] user_pref("keyword.URL", "http://www26.yoog.com/search.php?q=");
TROUVE - prefs.js [sergio - 038chxxy.default] user_pref("browser.search.defaultenginename", "Yoog Search");
TROUVE - prefs.js [sergio - 038chxxy.default] user_pref("browser.search.defaulturl", "http://www26.yoog.com/search.php?q=");
TROUVE - prefs.js [sergio - 038chxxy.default] user_pref("browser.search.selectedEngine", "Yoog Search");
TROUVE - prefs.js [sergio - 038chxxy.default] user_pref("keyword.URL", "http://www26.yoog.com/search.php?q=");
-------------[ Suspects ]
-------------[ Autres infections ]
F:\WINDOWS\iun6002.exe
+---> toolbar(s) possible(s) <---+
--------------[ Analyse complementaire : [Firefox] ]--------------
Mozilla Firefox 1.5 (fr)
Firefox non installé : F:\Program Files\Mozilla Firefox
Path Configuration: F:\Documents and Settings\sergio\Application Data\Mozilla\Firefox\Profiles\038chxxy.default
[F:\Documents and Settings\sergio\..\prefs.js] browser.startup.homepage: https://www.google.com/
[F:\Documents and Settings\Invit‚\..\prefs.js] browser.search.selectedEngine: Google
[F:\Documents and Settings\sergio\..\prefs.js] browser.search.selectedEngine: Yoog Search
[F:\Documents and Settings\sergio\..\prefs.js] browser.search.defaultenginename: Yoog Search
--------[ Extensions Firefox ]
[sergio] {888d99e7-e8b5-46a3-851e-1ec45da1e644} = ReloadEvery
[sergio] {e0204bd5-9d31-402b-a99d-a6aa8ffebdca} = Torbutton
jqs@sun.com = F:\Program Files\Java\jre6\lib\deploy\jqs\ff
--------[ Mozilla Plugins ]
Path = F:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
XPTPath = F:\WINDOWS\system32\Macromed\Flash\flashplayer.xpt
ProductName = Adobe® Flash® Player Plugin
Vendor = Adobe Systems Incorporated
Version = 10.0.12.36
Path = F:\Program Files\DivX\DivX Web Player\npdivx32.dll
XPTPath = F:\Program Files\DivX\DivX Web Player\npdivx32.xpt
GeckoVersion = 1.00
Version = 1.0.0
Vendor = DivX,Inc.
ProductName = DivX Web Player
Path = F:\Program Files\DivX\DivX Content Uploader\npUpload.dll
XPTPath = F:\Program Files\DivX\DivX Content Uploader\npUpload.xpt
GeckoVersion = 1.00
Version = 1.0.0
Vendor = DivX,Inc.
ProductName = DivX® Content Upload Plugin
Path = F:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll
XPTPath = F:\Program Files\DivX\DivX Player\nsIDivxPlayerPlugin.xpt
GeckoVersion = 1.00
Version = 1.0.0
Vendor = DivX,Inc.
ProductName = DivX® Player Plugin
Path = F:\Program Files\ma-config.com\nphardwaredetection.dll
Vendor = CybelSoft
Path = F:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll
Version = 6.0.11.2321
Vendor = RealNetworks
XPTPath = F:\Program Files\Real\RealPlayer\Netscape6\nppl3260.xpt
Path = F:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll
Version = 1.0.2.2379
Vendor = RealNetworks
Path = F:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll
Version = 6.0.12.1483
Vendor = RealNetworks
XPTPath = F:\Program Files\Real\RealPlayer\Netscape6\nsJSRealPlayerPlugin.xpt
Path = F:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
XPTPath = F:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.xpt
ProductName = Viewpoint Media Player
Vendor = Viewpoint Corporation
Path = F:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
XPTPath = F:\WINDOWS\system32\Macromed\Flash\flashplayer.xpt
ProductName = Adobe Flash Player
Vendor = Adobe Systems Inc.
Version = 9.0.47.0
--------[ Plugins de recherche ]
--------[ Listing de dossiers ]
[08/10/2007 00:39 | --a------ | 61038 bytes] F:\Program Files\Mozilla Firefox\Components\jar50.dll
[08/10/2007 00:39 | --a------ | 49256 bytes] F:\Program Files\Mozilla Firefox\Components\jsd3250.dll
[08/10/2007 00:39 | --a------ | 166000 bytes] F:\Program Files\Mozilla Firefox\Components\xpinstal.dll
[05/12/2008 23:43 | --a------ | 410984 bytes] F:\Program Files\Mozilla Firefox\plugins\npdeploytk.dll
[06/11/2008 18:33 | --a------ | 1332224 bytes] F:\Program Files\Mozilla Firefox\plugins\npdivx32.dll
[08/10/2007 00:39 | --a------ | 17032 bytes] F:\Program Files\Mozilla Firefox\plugins\npnul32.dll
--------------[ Analyse du Registre ]
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL: http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL: http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL: https://www.google.com/?gws_rd=ssl
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL: https://www.google.com/?gws_rd=ssl
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL: REG_SZ https://www.google.com/?gws_rd=ssl
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL: http://www.google.com/toolbar/ie8/sidebar.html
[HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet =
NavigationFailure = res://shdoclc.dll/navcancl.htm
DesktopItemNavigationFailure = res://shdoclc.dll/navcancl.htm
NavigationCanceled = res://shdoclc.dll/navcancl.htm
OfflineInformation = res://shdoclc.dll/offcancl.htm
Home = 0x10e
blank = res://mshtml.dll/blank.htm
PostNotCached = res://mshtml.dll/repost.htm
--------[ Browser Helper Object ]
BHO: {02478D38-C3F9-4efb-9B51-7695ECA05670},@SANS NOM=3.0
BHO: {196a8dc6-273e-171d-a4e9-850480b77c96},@SANS NOM=3.0
BHO: {53707962-6F74-2D53-2644-206D7942484F},@SANS NOM=3.0
BHO: {601EC5C9-EF38-662E-C9B3-D48ABC6C1B58},@SANS NOM=3.0
BHO: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43},@SANS NOM=3.0
BHO: {C4D1E7D7-F8F5-4975-8E0E-9238AA67FEDD},@SANS NOM=3.0
BHO: {C611AA91-7711-1A6E-C7B7-C65FBCBA10D5},@SANS NOM=3.0
BHO: {DBC80044-A445-435b-BC74-9C25C1C588A9},@SANS NOM=3.0
BHO: {E7E6F031-17CE-4C07-BC86-EABFE594F69C},@SANS NOM=3.0
BHO: {E7E6F031-17CE-4C07-BC86-EABFE594F69C},@SANS NOM=JQSIEStartDetectorImpl
BHO: {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A},@SANS NOM=3.0
BHO: {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081},@SANS NOM=3.0
--------[ SearchScopes ]
[HKEY_USERS\S-1-5-21-839522115-706699826-725345543-1003\..\SearchScopes],@DefaultScope={6B3D1DD9-7FC1-4E77-9DBC-6A8D2FD22A44}
[HKEY_USERS\S-1-5-21-839522115-706699826-725345543-1003\..\SearchScopes\{5B72558A-FCFE-4718-BDF3-A9588610367A}],@DisplayName=Google
[HKEY_USERS\S-1-5-21-839522115-706699826-725345543-1003\..\SearchScopes\{6B3D1DD9-7FC1-4E77-9DBC-6A8D2FD22A44}],@DisplayName=Yoog Search
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes],@DefaultScope={6B3D1DD9-7FC1-4E77-9DBC-6A8D2FD22A44}
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{5B72558A-FCFE-4718-BDF3-A9588610367A}],@DisplayName=Google
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6B3D1DD9-7FC1-4E77-9DBC-6A8D2FD22A44}],@DisplayName=Yoog Search
--------[ Extensions ]
Uninstall BitDefender Online Scanner v8: %windir%\bdoscandel.exe - {1FBA04EE-3024-11d2-8F1F-0000F87ABD16}
@xpsp3res.dll,-20001 : %windir%\Network Diagnostic\xpnetdiag.exe - {1FBA04EE-3024-11d2-8F1F-0000F87ABD16}
Ghost Navigator: F:\Program Files\Ghost Navigator2_8_2\Ghost - {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}
--------[ Clé Run ]
--------[ Tâches planifiées ]
F:\WINDOWS\Tasks\WGASetup.job
+--------------[ Autres rapports ]
[24/06/2009 23:10] F:\Yoog_Fix\Yoog_Fix_Rapport_n1.txt - Choix 1 : Recherche
[24/06/2009 23:10] F:\Yoog_Fix\Yoog_Fix_Rapport_n2.txt - Choix 1 : Recherche
[24/06/2009 23:15] F:\Yoog_Fix\Yoog_Fix_Rapport_n3.txt - Choix 1 : Recherche
+--------------[ Fin à 23h 15min ]
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
non car pour ces deux la il me demande ujn mot de passe
j'ai trouvé , je devais decocher une case : protéger mon ordinateur et mes données de programme non autorisés et maintenat il s'installe
j'ai trouvé , je devais decocher une case : protéger mon ordinateur et mes données de programme non autorisés et maintenat il s'installe
VOICI LES RAPPORTS
cleanavi
Fix Navipromo version 4.0.0 commencé le 25/06/2009 à 18:25:10,28
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis F:\Program Files\navilog1
Mise à jour le 19.06.2009 à 20h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 1700+ )
BIOS : Ver 1.65
USER : sergio ( Administrator )
BOOT : Fail-safe boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:37 Go (Free:33 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (Local Disk) - NTFS - Total:111 Go (Free:62 Go)
Recherche exécutée en mode sans échec
Nettoyage executé en mode sans échec
F:\WINDOWS\system32\clvxeg.dat supprimé !
F:\WINDOWS\system32\clvxeg_navup.dat supprimé !
F:\WINDOWS\system32\kbifnleop.dat supprimé !
Nettoyage contenu F:\WINDOWS\Temp effectué !
Nettoyage contenu F:\Documents and Settings\sergio\locals~1\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
Certificat Egroup supprimé !
*** Scan terminé le 25/06/2009 à 18:28:34,59 ***
TBTXT
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 1700+ )
BIOS : Ver 1.65
USER : sergio ( Administrator )
BOOT : Fail-safe boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:37 Go (Free:33 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (Local Disk) - NTFS - Total:111 Go (Free:62 Go)
"F:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 25/06/2009|18:30 )
F:\WINDOWS\iun6002.exe
F:\WINDOWS\System32\SmartShopper
-----------\\ SUPPRESSION
Supprime! - F:\DOCUME~1\sergio\APPLIC~1\SmartShopper\cs
Supprime! - F:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\SmartShopper
Supprime! - F:\WINDOWS\iun6002.exe
Supprime! - F:\WINDOWS\System32\SmartShopper
Supprime! - F:\DOCUME~1\sergio\APPLIC~1\SmartShopper
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(sergio) - {888d99e7-e8b5-46a3-851e-1ec45da1e644} => reloadevery
(sergio) - {e0204bd5-9d31-402b-a99d-a6aa8ffebdca} => torbutton
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="F:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.com/?gws_rd=ssl"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
"Prev Search Page"="https://www.google.com/?gws_rd=ssl"
"Prev Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
F:\DOCUME~1\sergio\Shared\Alpha 5.20 Iron Sy Lino-Mon Crack.mp3
1 - "F:\ToolBar SD\TB_1.txt" - 25/06/2009|18:32 - Option : [2]
-----------\\ Fin du rapport a 18:32:02,82
YOOGFIX
Yoog_Fix 2.08 de Batch_Man
Debut a 18:34 le 25/06/2009
OS : Microsoft Windows XP
Service Pack : Service Pack 2
Internet Explorer : 6.0.2900.2180
Mozilla Firefox : 1.5 (fr)
sergio : Administrateur
Proco : AMD Athlon(tm) XP 1700+
Ram : 511,5 Mo
Lancé de "F:\Documents and Settings\sergio\Bureau\Yoog_Fix.bat"
Option 1 [2] Suppression
--------------[ Suppression ]--------------
+-------------[ Fichiers / Dossiers ]
SUPPRIME - F:\WINDOWS\System32\4c8977d8-a948-4d77-95e1-d22674c928fa.exe
SUPPRIME - F:\WINDOWS\System32\zcfnjubgmmyltd.exe
SUPPRIME - F:\WINDOWS\system32\veymysceytudhas.dll-uninst.exe
SUPPRIME - F:\Documents and Settings\sergio\Application Data\Mozilla\Firefox\Profiles\038chxxy.default\searchplugins\Yoog Search.xml
SUPPRIME - F:\WINDOWS\system32\wraxcwpdhmxeapsl.dll
+-------------[ Registre ]
SUPPRIME - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\4c8977d8-a948-4d77-95e1-d22674c928fa
SUPPRIME - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\zcfnjubgmmyltd
SUPPRIME - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{196a8dc6-273e-171d-a4e9-850480b77c96}
SUPPRIME - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{601EC5C9-EF38-662E-C9B3-D48ABC6C1B58}
SUPPRIME - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C611AA91-7711-1A6E-C7B7-C65FBCBA10D5}
SUPPRIME - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "rdputsaawqlhk
SUPPRIME - HKEY_USERS\S-1-5-21-839522115-706699826-725345543-1003\Software\Microsoft\Internet Explorer\SearchScopes\{6B3D1DD9-7FC1-4E77-9DBC-6A8D2FD22A44}
+-------------[ Préférences Firefox ]
SUPPRIME - prefs.js [sergio - 038chxxy.default] user_pref("browser.search.defaultenginename", "Yoog Search");
SUPPRIME - prefs.js [sergio - 038chxxy.default] user_pref("browser.search.defaulturl", "http://www26.yoog.com/search.php?q=");
SUPPRIME - prefs.js [sergio - 038chxxy.default] user_pref("browser.search.selectedEngine", "Yoog Search");
SUPPRIME - prefs.js [sergio - 038chxxy.default] user_pref("keyword.URL", "http://www26.yoog.com/search.php?q=");
SUPPRIME - user.js [sergio - 038chxxy.default] user_pref("browser.search.defaultenginename", "Yoog Search");
SUPPRIME - user.js [sergio - 038chxxy.default] user_pref("browser.search.defaulturl", "http://www26.yoog.com/search.php?q=");
SUPPRIME - user.js [sergio - 038chxxy.default] user_pref("browser.search.selectedEngine", "Yoog Search");
SUPPRIME - user.js [sergio - 038chxxy.default] user_pref("keyword.URL", "http://www26.yoog.com/search.php?q=");
+--------------[ Autres rapports ]
[24/06/2009 23:10] F:\Yoog_Fix\Yoog_Fix_Rapport_n1.txt - Choix 1 : Recherche
[24/06/2009 23:10] F:\Yoog_Fix\Yoog_Fix_Rapport_n2.txt - Choix 1 : Recherche
[24/06/2009 23:15] F:\Yoog_Fix\Yoog_Fix_Rapport_n3.txt - Choix 1 : Recherche
[25/06/2009 17:55] F:\Yoog_Fix\Yoog_Fix_Rapport_n4.txt - Choix 1 : Recherche
[25/06/2009 17:59] F:\Yoog_Fix\Yoog_Fix_Rapport_n5.txt - Choix 1 : Recherche
[25/06/2009 18:36] F:\Yoog_Fix\Yoog_Fix_Rapport_n6.txt - Choix 2 : Suppression
-------------------------->>
Veuillez uploader le fichier F:\Yoog_Fix\Backup_25_06_2009_.7z à l'adresse suivante : http://batchdhelus.open-web.fr/upload
Aide en images : http://batchdhelus.open-web.fr/upload/procedure.html
Si la procédure échoue, veuillez l'envoyer à l'adresse email suivante : yoog.fix.sav@gmail.com
+--------------[ Fin à 18h 36min ]
HIJACKTHIS
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:39:26, on 25/06/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\LEXBCES.EXE
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\system32\LEXPPS.EXE
F:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
F:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
F:\Program Files\Belkin\Belkin Wireless Network Utility\WLService.exe
F:\Program Files\Belkin\Belkin Wireless Network Utility\WLanCfgG.exe
F:\Program Files\Java\jre6\bin\jqs.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\Explorer.EXE
F:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
F:\Program Files\QuickTime\qttask.exe
F:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
F:\Program Files\Java\jre6\bin\jusched.exe
F:\WINDOWS\system32\ctfmon.exe
F:\WINDOWS\system32\wuauclt.exe
F:\Program Files\OpenOffice.org 2.4\program\soffice.exe
F:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
F:\Program Files\Java\jre6\bin\jucheck.exe
F:\Program Files\HomePlayer\HomePlayer.exe
F:\Program Files\Internet Explorer\iexplore.exe
F:\Documents and Settings\sergio\Bureau\HiJackThis.exe
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - F:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - F:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - F:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {C4D1E7D7-F8F5-4975-8E0E-9238AA67FEDD} - F:\WINDOWS\system32\wvUnmKBt.dll (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - F:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - F:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - F:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - F:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll (file missing)
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - F:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - F:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O4 - HKLM\..\Run: [TkBellExe] "F:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [display] c:\windows\display.exe
O4 - HKLM\..\Run: [network] c:\windows\networking.exe
O4 - HKLM\..\Run: [QuickTime Task] "F:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "F:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "F:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] "F:\Program Files\Winamp\winampa.exe"
O4 - HKCU\..\Run: [DW4] "F:\Program Files\The Weather Channel FW\Desktop Weather\DesktopWeather.exe"
O4 - HKCU\..\Run: [Vidalia] "F:\Program Files\Vidalia Bundle\Vidalia\vidalia.exe"
O4 - HKCU\..\Run: [ctfmon.exe] F:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] F:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] F:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "F:\WINDOWS\TEMP\E_SA9.tmp" /EF "HKCU"
O4 - S-1-5-18 Startup: OpenOffice.org 2.4.lnk = F:\Program Files\OpenOffice.org 2.4\program\quickstart.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: OpenOffice.org 2.4.lnk = F:\Program Files\OpenOffice.org 2.4\program\quickstart.exe (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = F:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - F:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - F:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - F:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - F:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - F:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - F:\Program Files\Ghost Navigator2_8_2\Ghost (file missing)
O9 - Extra 'Tools' menuitem: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - F:\Program Files\Ghost Navigator2_8_2\Ghost (file missing)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.zebulon.fr/outils/antivirus/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://ma-config.com/activex/hardwaredetection_3_1_1_0.cab
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - F:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - F:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Belkin Wireless USB Network Adapter (Belkin Wireless USB Network Adapter Service) - Unknown owner - F:\Program Files\Belkin\Belkin Wireless Network Utility\WLService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - F:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - F:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - F:\Program Files\ma-config.com\maconfservice.exe
cleanavi
Fix Navipromo version 4.0.0 commencé le 25/06/2009 à 18:25:10,28
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis F:\Program Files\navilog1
Mise à jour le 19.06.2009 à 20h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 1700+ )
BIOS : Ver 1.65
USER : sergio ( Administrator )
BOOT : Fail-safe boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:37 Go (Free:33 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (Local Disk) - NTFS - Total:111 Go (Free:62 Go)
Recherche exécutée en mode sans échec
Nettoyage executé en mode sans échec
F:\WINDOWS\system32\clvxeg.dat supprimé !
F:\WINDOWS\system32\clvxeg_navup.dat supprimé !
F:\WINDOWS\system32\kbifnleop.dat supprimé !
Nettoyage contenu F:\WINDOWS\Temp effectué !
Nettoyage contenu F:\Documents and Settings\sergio\locals~1\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
Certificat Egroup supprimé !
*** Scan terminé le 25/06/2009 à 18:28:34,59 ***
TBTXT
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 1700+ )
BIOS : Ver 1.65
USER : sergio ( Administrator )
BOOT : Fail-safe boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:37 Go (Free:33 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (Local Disk) - NTFS - Total:111 Go (Free:62 Go)
"F:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 25/06/2009|18:30 )
F:\WINDOWS\iun6002.exe
F:\WINDOWS\System32\SmartShopper
-----------\\ SUPPRESSION
Supprime! - F:\DOCUME~1\sergio\APPLIC~1\SmartShopper\cs
Supprime! - F:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\SmartShopper
Supprime! - F:\WINDOWS\iun6002.exe
Supprime! - F:\WINDOWS\System32\SmartShopper
Supprime! - F:\DOCUME~1\sergio\APPLIC~1\SmartShopper
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(sergio) - {888d99e7-e8b5-46a3-851e-1ec45da1e644} => reloadevery
(sergio) - {e0204bd5-9d31-402b-a99d-a6aa8ffebdca} => torbutton
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="F:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.com/?gws_rd=ssl"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
"Prev Search Page"="https://www.google.com/?gws_rd=ssl"
"Prev Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
F:\DOCUME~1\sergio\Shared\Alpha 5.20 Iron Sy Lino-Mon Crack.mp3
1 - "F:\ToolBar SD\TB_1.txt" - 25/06/2009|18:32 - Option : [2]
-----------\\ Fin du rapport a 18:32:02,82
YOOGFIX
Yoog_Fix 2.08 de Batch_Man
Debut a 18:34 le 25/06/2009
OS : Microsoft Windows XP
Service Pack : Service Pack 2
Internet Explorer : 6.0.2900.2180
Mozilla Firefox : 1.5 (fr)
sergio : Administrateur
Proco : AMD Athlon(tm) XP 1700+
Ram : 511,5 Mo
Lancé de "F:\Documents and Settings\sergio\Bureau\Yoog_Fix.bat"
Option 1 [2] Suppression
--------------[ Suppression ]--------------
+-------------[ Fichiers / Dossiers ]
SUPPRIME - F:\WINDOWS\System32\4c8977d8-a948-4d77-95e1-d22674c928fa.exe
SUPPRIME - F:\WINDOWS\System32\zcfnjubgmmyltd.exe
SUPPRIME - F:\WINDOWS\system32\veymysceytudhas.dll-uninst.exe
SUPPRIME - F:\Documents and Settings\sergio\Application Data\Mozilla\Firefox\Profiles\038chxxy.default\searchplugins\Yoog Search.xml
SUPPRIME - F:\WINDOWS\system32\wraxcwpdhmxeapsl.dll
+-------------[ Registre ]
SUPPRIME - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\4c8977d8-a948-4d77-95e1-d22674c928fa
SUPPRIME - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\zcfnjubgmmyltd
SUPPRIME - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{196a8dc6-273e-171d-a4e9-850480b77c96}
SUPPRIME - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{601EC5C9-EF38-662E-C9B3-D48ABC6C1B58}
SUPPRIME - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C611AA91-7711-1A6E-C7B7-C65FBCBA10D5}
SUPPRIME - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "rdputsaawqlhk
SUPPRIME - HKEY_USERS\S-1-5-21-839522115-706699826-725345543-1003\Software\Microsoft\Internet Explorer\SearchScopes\{6B3D1DD9-7FC1-4E77-9DBC-6A8D2FD22A44}
+-------------[ Préférences Firefox ]
SUPPRIME - prefs.js [sergio - 038chxxy.default] user_pref("browser.search.defaultenginename", "Yoog Search");
SUPPRIME - prefs.js [sergio - 038chxxy.default] user_pref("browser.search.defaulturl", "http://www26.yoog.com/search.php?q=");
SUPPRIME - prefs.js [sergio - 038chxxy.default] user_pref("browser.search.selectedEngine", "Yoog Search");
SUPPRIME - prefs.js [sergio - 038chxxy.default] user_pref("keyword.URL", "http://www26.yoog.com/search.php?q=");
SUPPRIME - user.js [sergio - 038chxxy.default] user_pref("browser.search.defaultenginename", "Yoog Search");
SUPPRIME - user.js [sergio - 038chxxy.default] user_pref("browser.search.defaulturl", "http://www26.yoog.com/search.php?q=");
SUPPRIME - user.js [sergio - 038chxxy.default] user_pref("browser.search.selectedEngine", "Yoog Search");
SUPPRIME - user.js [sergio - 038chxxy.default] user_pref("keyword.URL", "http://www26.yoog.com/search.php?q=");
+--------------[ Autres rapports ]
[24/06/2009 23:10] F:\Yoog_Fix\Yoog_Fix_Rapport_n1.txt - Choix 1 : Recherche
[24/06/2009 23:10] F:\Yoog_Fix\Yoog_Fix_Rapport_n2.txt - Choix 1 : Recherche
[24/06/2009 23:15] F:\Yoog_Fix\Yoog_Fix_Rapport_n3.txt - Choix 1 : Recherche
[25/06/2009 17:55] F:\Yoog_Fix\Yoog_Fix_Rapport_n4.txt - Choix 1 : Recherche
[25/06/2009 17:59] F:\Yoog_Fix\Yoog_Fix_Rapport_n5.txt - Choix 1 : Recherche
[25/06/2009 18:36] F:\Yoog_Fix\Yoog_Fix_Rapport_n6.txt - Choix 2 : Suppression
-------------------------->>
Veuillez uploader le fichier F:\Yoog_Fix\Backup_25_06_2009_.7z à l'adresse suivante : http://batchdhelus.open-web.fr/upload
Aide en images : http://batchdhelus.open-web.fr/upload/procedure.html
Si la procédure échoue, veuillez l'envoyer à l'adresse email suivante : yoog.fix.sav@gmail.com
+--------------[ Fin à 18h 36min ]
HIJACKTHIS
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:39:26, on 25/06/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\LEXBCES.EXE
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\system32\LEXPPS.EXE
F:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
F:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
F:\Program Files\Belkin\Belkin Wireless Network Utility\WLService.exe
F:\Program Files\Belkin\Belkin Wireless Network Utility\WLanCfgG.exe
F:\Program Files\Java\jre6\bin\jqs.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\Explorer.EXE
F:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
F:\Program Files\QuickTime\qttask.exe
F:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
F:\Program Files\Java\jre6\bin\jusched.exe
F:\WINDOWS\system32\ctfmon.exe
F:\WINDOWS\system32\wuauclt.exe
F:\Program Files\OpenOffice.org 2.4\program\soffice.exe
F:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
F:\Program Files\Java\jre6\bin\jucheck.exe
F:\Program Files\HomePlayer\HomePlayer.exe
F:\Program Files\Internet Explorer\iexplore.exe
F:\Documents and Settings\sergio\Bureau\HiJackThis.exe
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - F:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - F:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - F:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {C4D1E7D7-F8F5-4975-8E0E-9238AA67FEDD} - F:\WINDOWS\system32\wvUnmKBt.dll (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - F:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - F:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - F:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - F:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll (file missing)
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - F:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - F:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O4 - HKLM\..\Run: [TkBellExe] "F:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [display] c:\windows\display.exe
O4 - HKLM\..\Run: [network] c:\windows\networking.exe
O4 - HKLM\..\Run: [QuickTime Task] "F:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "F:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "F:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] "F:\Program Files\Winamp\winampa.exe"
O4 - HKCU\..\Run: [DW4] "F:\Program Files\The Weather Channel FW\Desktop Weather\DesktopWeather.exe"
O4 - HKCU\..\Run: [Vidalia] "F:\Program Files\Vidalia Bundle\Vidalia\vidalia.exe"
O4 - HKCU\..\Run: [ctfmon.exe] F:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] F:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] F:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "F:\WINDOWS\TEMP\E_SA9.tmp" /EF "HKCU"
O4 - S-1-5-18 Startup: OpenOffice.org 2.4.lnk = F:\Program Files\OpenOffice.org 2.4\program\quickstart.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: OpenOffice.org 2.4.lnk = F:\Program Files\OpenOffice.org 2.4\program\quickstart.exe (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = F:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - F:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - F:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - F:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - F:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - F:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - F:\Program Files\Ghost Navigator2_8_2\Ghost (file missing)
O9 - Extra 'Tools' menuitem: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - F:\Program Files\Ghost Navigator2_8_2\Ghost (file missing)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.zebulon.fr/outils/antivirus/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://ma-config.com/activex/hardwaredetection_3_1_1_0.cab
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - F:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - F:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Belkin Wireless USB Network Adapter (Belkin Wireless USB Network Adapter Service) - Unknown owner - F:\Program Files\Belkin\Belkin Wireless Network Utility\WLService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - F:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - F:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - F:\Program Files\ma-config.com\maconfservice.exe
# Etape 1/ Télécharge :
ToolsCleaner! (A.Rothstein & Dj QUIOU) sur ton Bureau.
# Etape 2/
- Double-clique sur ToolsCleaner2.exe pour le lancer.
- Clique sur Recherche et laisse le scan agir.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options Facultatives.
- Clique sur Quitter pour obtenir le rapport C:\TCleaner.txt
- Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
# Etape 3/
Poste un rapport Nod32 (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
- C:\Program Files\EsetOnlineScanner\log.txt
ToolsCleaner! (A.Rothstein & Dj QUIOU) sur ton Bureau.
# Etape 2/
- Double-clique sur ToolsCleaner2.exe pour le lancer.
- Clique sur Recherche et laisse le scan agir.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options Facultatives.
- Clique sur Quitter pour obtenir le rapport C:\TCleaner.txt
- Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
# Etape 3/
Poste un rapport Nod32 (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
- C:\Program Files\EsetOnlineScanner\log.txt
voici le rapport tcleaner
[ Rapport ToolsCleaner version 2.3.7 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
F:\cleannavi.txt: trouvé !
F:\TB.txt: trouvé !
F:\GenProc: trouvé !
F:\Toolbar SD: trouvé !
F:\Yoog_Fix: trouvé !
F:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
F:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
F:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
F:\Documents and Settings\sergio\Bureau\Navilog1.exe: trouvé !
F:\Documents and Settings\sergio\Bureau\HijackThis.exe: trouvé !
F:\Documents and Settings\sergio\Bureau\ToolBarSD.exe: trouvé !
F:\Documents and Settings\sergio\Bureau\hijackthis.log: trouvé !
F:\Documents and Settings\sergio\Bureau\Yoog_Fix.exe: trouvé !
F:\Documents and Settings\sergio\Local Settings\Temp\Yoog_Fix: trouvé !
F:\GenProc\outil\hijackthis.log: trouvé !
F:\GenProc\outil\mbr.exe: trouvé !
F:\GenProc\Page\GenProc[*].html: trouvé !
F:\Program Files\Navilog1: trouvé !
F:\Program Files\Navilog1\Navilog1.bat: trouvé !
F:\WINDOWS\msnfix.txt: trouvé !
F:\WINDOWS\*.msnfix: trouvé !
F:\WINDOWS\system32\*.msnfix: trouvé !
F:\WINDOWS\system32\drivers\*.msnfix: trouvé !
---------------------------------
--> Suppression:
F:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
F:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
F:\Documents and Settings\sergio\Bureau\Navilog1.exe: supprimé !
F:\Documents and Settings\sergio\Bureau\HijackThis.exe: supprimé !
F:\Documents and Settings\sergio\Bureau\ToolBarSD.exe: supprimé !
F:\Program Files\Navilog1\Navilog1.bat: supprimé !
F:\cleannavi.txt: supprimé !
F:\TB.txt: supprimé !
F:\Documents and Settings\sergio\Bureau\hijackthis.log: supprimé !
F:\Documents and Settings\sergio\Bureau\Yoog_Fix.exe: supprimé !
F:\GenProc\outil\hijackthis.log: supprimé !
F:\GenProc\outil\mbr.exe: supprimé !
F:\GenProc\Page\GenProc[*].html: ERREUR DE SUPPRESSION !!
F:\WINDOWS\msnfix.txt: supprimé !
F:\WINDOWS\*.msnfix: ERREUR DE SUPPRESSION !!
F:\WINDOWS\system32\*.msnfix: ERREUR DE SUPPRESSION !!
F:\WINDOWS\system32\drivers\*.msnfix: ERREUR DE SUPPRESSION !!
F:\GenProc: ERREUR DE SUPPRESSION !!
F:\Toolbar SD: supprimé !
F:\Yoog_Fix: supprimé !
F:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
F:\Documents and Settings\sergio\Local Settings\Temp\Yoog_Fix: supprimé !
F:\Program Files\Navilog1: supprimé !
Corbeille vidée!
Fichiers temporaires netto
probleme avec le nod 32, j'ai essayé pluseurs fois mais a chaque fois ca bloque a 34% de l'etape 3/4
[ Rapport ToolsCleaner version 2.3.7 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
F:\cleannavi.txt: trouvé !
F:\TB.txt: trouvé !
F:\GenProc: trouvé !
F:\Toolbar SD: trouvé !
F:\Yoog_Fix: trouvé !
F:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
F:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
F:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
F:\Documents and Settings\sergio\Bureau\Navilog1.exe: trouvé !
F:\Documents and Settings\sergio\Bureau\HijackThis.exe: trouvé !
F:\Documents and Settings\sergio\Bureau\ToolBarSD.exe: trouvé !
F:\Documents and Settings\sergio\Bureau\hijackthis.log: trouvé !
F:\Documents and Settings\sergio\Bureau\Yoog_Fix.exe: trouvé !
F:\Documents and Settings\sergio\Local Settings\Temp\Yoog_Fix: trouvé !
F:\GenProc\outil\hijackthis.log: trouvé !
F:\GenProc\outil\mbr.exe: trouvé !
F:\GenProc\Page\GenProc[*].html: trouvé !
F:\Program Files\Navilog1: trouvé !
F:\Program Files\Navilog1\Navilog1.bat: trouvé !
F:\WINDOWS\msnfix.txt: trouvé !
F:\WINDOWS\*.msnfix: trouvé !
F:\WINDOWS\system32\*.msnfix: trouvé !
F:\WINDOWS\system32\drivers\*.msnfix: trouvé !
---------------------------------
--> Suppression:
F:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
F:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
F:\Documents and Settings\sergio\Bureau\Navilog1.exe: supprimé !
F:\Documents and Settings\sergio\Bureau\HijackThis.exe: supprimé !
F:\Documents and Settings\sergio\Bureau\ToolBarSD.exe: supprimé !
F:\Program Files\Navilog1\Navilog1.bat: supprimé !
F:\cleannavi.txt: supprimé !
F:\TB.txt: supprimé !
F:\Documents and Settings\sergio\Bureau\hijackthis.log: supprimé !
F:\Documents and Settings\sergio\Bureau\Yoog_Fix.exe: supprimé !
F:\GenProc\outil\hijackthis.log: supprimé !
F:\GenProc\outil\mbr.exe: supprimé !
F:\GenProc\Page\GenProc[*].html: ERREUR DE SUPPRESSION !!
F:\WINDOWS\msnfix.txt: supprimé !
F:\WINDOWS\*.msnfix: ERREUR DE SUPPRESSION !!
F:\WINDOWS\system32\*.msnfix: ERREUR DE SUPPRESSION !!
F:\WINDOWS\system32\drivers\*.msnfix: ERREUR DE SUPPRESSION !!
F:\GenProc: ERREUR DE SUPPRESSION !!
F:\Toolbar SD: supprimé !
F:\Yoog_Fix: supprimé !
F:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
F:\Documents and Settings\sergio\Local Settings\Temp\Yoog_Fix: supprimé !
F:\Program Files\Navilog1: supprimé !
Corbeille vidée!
Fichiers temporaires netto
probleme avec le nod 32, j'ai essayé pluseurs fois mais a chaque fois ca bloque a 34% de l'etape 3/4
poste un rapport Kaspersky https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr ("Exécutez l'analyse en ligne"). Sélectionne "disque local C:\"
Aide : http://support.kaspersky.fr/admin/u2Files/Image/webscanner/FinalWS.gif
Aide : http://support.kaspersky.fr/admin/u2Files/Image/webscanner/FinalWS.gif
