Sujet Précédent Sujet Suivant

Pb winantispyware

Fermé
cotlak - 21 sept. 2006 à 22:20
 Rolandin - 24 sept. 2006 à 21:23
bonjour
voila j ai toujours des pages winantispyware et navisearch qui apparaissent sans cesse c'est tres genant
pouvez vous m aider:
winxp pro,kaspersky,ewido,spybot,
ccleaner.:
vous met un log hijack si ca peut aider:
Logfile of HijackThis v1.99.1
Scan saved at 22:19:29, on 21/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Real\RealPlayer\realplay.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\mik\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http:\\www.numericable.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par NUMERICABLE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Exif Launcher.lnk = C:\Program Files\FinePixViewer\QuickDCF.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O14 - IERESET.INF: START_PAGE_URL=http:\\www.numericable.fr
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.extrafilm.fr/NET/Import/ImageUploader3.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

18 réponses

Réponse 1 / 18
Utilisateur anonyme
21 sept. 2006 à 23:16
Salut,

fait ces deux choses stp

Télécharges Blacklight et sauvegarde le sur ton bureau.
https://www.f-secure.com/en
Double cliques sur " blbeta.exe " et acceptes la licence; clic sur "Scan" puis "Next"

Un rapport, va se créer sur ton bureau "fslb-....."

Copies et colles le contenu de ce rapport ici.

Ne touche à rien d'autre!


et

telecharge ça:
http://download.bleepingcomputer.com/sUBs/combofix.exe

appuyes sur "Y" pour continuer

Attends quelques minutes..un rapport va s'ouvrir enregistre son contenu, puis copie et colle le sur ici stp
0
Réponse 2 / 18
cotlak
22 sept. 2006 à 06:23
voila le rapport combo:
mik - 06-09-22 6:18:05.60 Service Pack 2
ComboFix 06.09.21 - Running from: "C:\Documents and Settings\mik\Bureau"

((((((((((((((((((((((((((((((( Files Created from 2006-08-22 to 2006-09-22 ))))))))))))))))))))))))))))))))))


2006-09-21 19:57 90,112 --a------ C:\WINDOWS\system32\KemUtil.dll
2006-09-21 19:57 89,088 --a------ C:\WINDOWS\system32\atl71.dll
2006-09-21 19:57 86,016 --a------ C:\WINDOWS\system32\KemWnd.dll
2006-09-21 19:57 65,536 --a------ C:\WINDOWS\system32\KemXML.dll
2006-09-21 19:57 143,360 --a------ C:\WINDOWS\system32\kemutb.dll
2006-09-21 19:57 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2006-09-21 19:56 28,160 --a------ C:\WINDOWS\KHALMNPR.Exe


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-09-22 06:17 -------- d---s---- C:\Documents and Settings\mik\Application Data\Microsoft
2006-09-21 22:10 -------- d-------- C:\Program Files\MSN Messenger
2006-09-21 22:06 -------- d-------- C:\Program Files\Internet Explorer
2006-09-21 21:47 -------- d-------- C:\Program Files\FinePixViewer
2006-09-21 21:46 -------- d-------- C:\Program Files\ewido anti-spyware 4.0
2006-09-21 21:22 -------- d-------- C:\Program Files\Webcamfirst
2006-09-21 21:10 -------- d-------- C:\Documents and Settings\mik\Application Data\Macromedia
2006-09-21 21:05 -------- d-------- C:\Documents and Settings\mik\Application Data\Logitech
2006-09-21 21:05 -------- d-------- C:\Documents and Settings\mik\Application Data\Identities
2006-09-21 20:14 -------- d-------- C:\Program Files\Boonty
2006-09-21 20:12 -------- d-------- C:\Program Files\CCleaner
2006-09-21 19:57 -------- d-------- C:\Program Files\Fichiers communs\Logitech
2006-09-21 19:56 -------- d--h----- C:\Program Files\InstallShield Installation Information
2006-09-21 19:56 -------- d-------- C:\Program Files\Logitech
2006-09-06 20:29 -------- d-------- C:\Program Files\InstantTouch
2006-09-03 18:43 -------- d-------- C:\Program Files\BoontyGames
2006-09-03 18:42 -------- d-------- C:\Program Files\Zylom Games
2006-08-21 14:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 11:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-21 11:14 128896 --a------ C:\WINDOWS\system32\drivers\fltmgr.sys
2006-08-20 18:06 -------- d-------- C:\Program Files\eZ
2006-08-20 17:54 -------- d-------- C:\Program Files\NUMERICABLE
2006-08-10 19:40 -------- d-------- C:\Program Files\Mes Jeux T‚l‚charg‚s
2006-07-30 11:22 -------- d-------- C:\Program Files\Picasa2
2006-07-27 15:26 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-07-21 10:27 72704 --a------ C:\WINDOWS\system32\hlink.dll
2006-06-27 20:21 28672 --a------ C:\WINDOWS\system32\qttask.exe
2006-06-26 22:15 62 --ahs---- C:\Documents and Settings\mik\Application Data\desktop.ini
2006-06-26 20:25 0 -rahs---- C:\MSDOS.SYS
2006-06-26 20:25 0 -rahs---- C:\IO.SYS
2006-06-26 20:25 0 --a------ C:\CONFIG.SYS
2006-06-26 20:25 0 --a------ C:\AUTOEXEC.BAT
2006-06-22 07:13 69120 --a------ C:\WINDOWS\system32\ciodm.dll
2006-06-22 07:13 1440768 --a------ C:\WINDOWS\system32\query.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="\"C:\\Program Files\\MSN Messenger\\msnmsgr.exe\" /background"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE"
"KAVPersonal50"="\"C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus Personal Pro\\kav.exe\" /minimize"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"REGSHAVE"="C:\\Program Files\\REGSHAVE\\REGSHAVE.EXE /AUTORUN"
"LVCOMS"="C:\\Program Files\\Fichiers communs\\Logitech\\QCDriver2\\LVCOMS.EXE"
"RealTray"="C:\\Program Files\\Real\\RealPlayer\\RealPlay.exe SYSTEMBOOTHIDEPLAYER"
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE"
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,12,03,00,00,23,00,00,00,dc,00,00,00,d2,00,\
00,00,01,00,00,00

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce]
"Config"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,65,6d,33,32,\
5c,72,75,6e,2e,63,6d,64,00
"nlsf"=hex(2):63,6d,64,2e,65,78,65,20,2f,43,20,6d,6f,76,65,20,2f,59,20,22,25,\
53,79,73,74,65,6d,52,6f,6f,74,25,5c,53,79,73,74,65,6d,33,32,5c,73,79,73,73,\
65,74,75,62,2e,64,6c,6c,22,20,22,25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,53,\
79,73,74,65,6d,33,32,5c,73,79,73,73,65,74,75,70,2e,64,6c,6c,22,00
"tscuninstall"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,65,6d,\
33,32,5c,74,73,63,75,70,67,72,64,2e,65,78,65,00

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce]
"Config"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,65,6d,33,32,\
5c,72,75,6e,2e,63,6d,64,00
"nlsf"=hex(2):63,6d,64,2e,65,78,65,20,2f,43,20,6d,6f,76,65,20,2f,59,20,22,25,\
53,79,73,74,65,6d,52,6f,6f,74,25,5c,53,79,73,74,65,6d,33,32,5c,73,79,73,73,\
65,74,75,62,2e,64,6c,6c,22,20,22,25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,53,\
79,73,74,65,6d,33,32,5c,73,79,73,73,65,74,75,70,2e,64,6c,6c,22,00
"tscuninstall"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,65,6d,\
33,32,5c,74,73,63,75,70,67,72,64,2e,65,78,65,00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="ewido anti-spyware 4.0"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"NoLowDiskSpaceChecks"=dword:00000001
"NoStartBanner"=hex:01,00,00,00
"MemCheckBoxInRunDlg"=dword:00000001
"NoSMBalloonTip"=dword:00000001
"NoDesktopCleanupWizard"=dword:00000001
"NoWelcomeScreen"=dword:00000001

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"NoLowDiskSpaceChecks"=dword:00000001
"NoStartBanner"=hex:01,00,00,00
"MemCheckBoxInRunDlg"=dword:00000001
"NoSMBalloonTip"=dword:00000001
"NoDesktopCleanupWizard"=dword:00000001
"NoWelcomeScreen"=dword:00000001

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"NoLowDiskSpaceChecks"=dword:00000001
"NoStartBanner"=hex:01,00,00,00
"MemCheckBoxInRunDlg"=dword:00000001
"NoSMBalloonTip"=dword:00000001
"NoDesktopCleanupWizard"=dword:00000001
"NoWelcomeScreen"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Motive SmartBridge]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="MotiveSB"
"hkey"="HKLM"
"command"="C:\\PROGRA~1\\NUMERI~1\\MONASS~1\\SMARTB~1\\MotiveSB.exe"
"inimapping"="0"


HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll


Completion time: 22/09/2006 6:19:18.45
ComboFix.txt

et le rapportblacklight:
y en as pas il trouve 5 fichier surpfczjo.exe ,.dat ,.pf
0
Utilisateur anonyme
22 sept. 2006 à 06:33
Salut,

Refait Blacklight obligé tu as le rapport :-)
recommence enregistre blackligt sur le bureau
0
cotlak Messages postés 193 Date d'inscription lundi 26 septembre 2005 Statut Membre Dernière intervention 18 septembre 2009 17
22 sept. 2006 à 19:10
dsl voila le rapport:

09/22/06 18:52:09 [Info]: OS: 5.1 build 2600 (Service Pack 2)
09/22/06 18:52:09 [Note]: 7019 4
09/22/06 18:52:09 [Note]: 7005 0
09/22/06 18:52:14 [Note]: 7006 0
09/22/06 18:52:14 [Note]: 7011 1676
09/22/06 18:52:14 [Note]: 7026 0
09/22/06 18:52:14 [Note]: 7026 0
09/22/06 18:52:14 [Note]: 7015 884
09/22/06 18:52:14 [Note]: 7015 5
09/22/06 18:52:14 [Note]: 7015 1920
09/22/06 18:52:14 [Note]: 7015 5
09/22/06 18:52:14 [Note]: 7024 3
09/22/06 18:52:14 [Info]: Hidden process: C:\windows\system32\surpfczjo.exe
09/22/06 18:52:14 [Note]: FSRAW library version 1.7.1019
09/22/06 18:52:58 [Info]: Hidden file: c:\WINDOWS\Prefetch\SURPFCZJO.EXE-10CBE057.pf
09/22/06 18:52:58 [Note]: 10002 1
09/22/06 18:53:09 [Info]: Hidden file: c:\WINDOWS\system32\surpfczjo_nav.dat
09/22/06 18:53:09 [Note]: 10002 1
09/22/06 18:53:10 [Info]: Hidden file: c:\WINDOWS\system32\surpfczjo.dat
09/22/06 18:53:10 [Note]: 10002 1
09/22/06 18:53:11 [Info]: Hidden file: C:\windows\system32\surpfczjo.exe
09/22/06 18:53:11 [Note]: 10002 1
09/22/06 18:53:12 [Info]: Hidden file: c:\WINDOWS\system32\surpfczjo_navps.dat
09/22/06 18:53:12 [Note]: 10002 1
09/22/06 18:57:57 [Note]: 7007 0
0
Réponse 3 / 18
Utilisateur anonyme
22 sept. 2006 à 19:14
Salut ;

Télécharge BruteForce Uninstaller ici:
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier sur le bureau par exemple, nomme le CCM, dezippe le fichier telechargé à l'interieur


Ensuite, télécharge EGDACCESS :

Fais un clic droit ici:
http://metallica.geekstogo.com/EGDACCESS.bfu et choisis
Enregistre le sur le bureau, puis mets le dans le dossier CCM que tu as créer, tu aura donc les deux fichiers BFU.exe et EGDACCESS.bfu à l'interieur de ce dossier CCM

----------
Lance "BruteForce Uninstaller" en cliquant sur BFU.exe
Clic sur le petit dossier jaune, et clique sur : EGDACCESS.bfu
Coches la case "Show lo"g after script ends
Clique sur Execute pour que le fix fasse son boulot

Attends que le message Complete script execution apparaîsse et clique sur OK.
Un rapport va s'afficher dans la fenetre du programme, copie et colle dans le bloc-notes, puis sauvegardes le.
Clique Exit pour fermer le programme BFU.



Ensuite, lance Blacklight en double cliquant sur blbeta.exe et accepte la licence.
Clique sur Scan pour lancer l'analyse.
Une fois fait, selectionnes chaques fichiers trouvés et clic sur "RENAME"
Puis valide.
Réponds oui aux messages d'avertissements et te demandant si tu autorises le reboot du pc.

------------------

Après le reboot du pc, les fichiers :

C:\windows\system32\surpfczjo.exe
c:\WINDOWS\Prefetch\SURPFCZJO.EXE-10CBE057.pf
c:\WINDOWS\system32\surpfczjo_nav.dat
c:\WINDOWS\system32\surpfczjo.dat
c:\WINDOWS\system32\surpfczjo_navps.dat

devraient être visible et pouvoir être supprimés sans aucuns soucis.
Blacklight ne les supprimes pas, il les renommes simplement et il va falloir que tu les vires toi même:
Va dans C:\WINNT\system32\ et recherches et effaces:


C:\windows\system32\surpfczjo.exe.ren
c:\WINDOWS\Prefetch\SURPFCZJO.EXE-10CBE057.pf.ren
c:\WINDOWS\system32\surpfczjo_nav.dat.ren
c:\WINDOWS\system32\surpfczjo.dat.ren
c:\WINDOWS\system32\surpfczjo_navps.dat.ren

Une fois fait, poste le rapport de BFU que tu auras sauvegardé et un nouveau rapport de blacklight stp
0
Réponse 4 / 18
cotlak Messages postés 193 Date d'inscription lundi 26 septembre 2005 Statut Membre Dernière intervention 18 septembre 2009 17
22 sept. 2006 à 19:59
ca marche pas: impossible de trouver les fichier meme en faisant une recherche.
j ai eu un fichier en bfu.txt que j ai renomme en bfu c bo ou pas???
le log:
BFU v1.00.9
Windows XP SP2 (WinNT 5.01.2600 SP2)
Script started at 19:43:02, on 22/09/2006

Option Delete files to Recycle Bin: Yes
Failed: RegDelValue HKCU\software\microsoft\windows\currentversion\wintrust\trust providers\software publishing\trust database\0|ELECTRONIC GROUP (key not found)
Failed: DllUnregister C:\WINDOWS\system32\MSWBM32.DLL|1 (file not found)
Failed: DllUnregister C:\Program Files\MailSkinner\OESkinner.dll|1 (file not found)
Failed: FolderDelete C:\Program Files\dialpass (folder not found)
Failed: FolderDelete C:\Program Files\eghtmldialer (folder not found)
Failed: FolderDelete C:\Program Files\egroup (folder not found)
Failed: FolderDelete C:\Program Files\Instant Access (folder not found)
Failed: FolderDelete C:\Program Files\MailSkinner (folder not found)
Failed: FolderDelete C:\Program Files\InternetGameBox (folder not found)
Failed: FolderDelete C:\Program Files\GoRecord2 (folder not found)
Failed: FolderDelete C:\Program Files\GoAstro (folder not found)
Failed: FolderDelete C:\Program Files\SudoPlanet (folder not found)
Failed: FolderDelete C:\Program Files\WebMediaPlayer (folder not found)
Failed: DllUnregister C:\WINDOWS\mslagent\2_mslagent.dll|1 (file not found)
Failed: DllUnregister C:\WINDOWS\navmpc\2_navmpc.dll|1 (file not found)
Failed: FolderDelete C:\WINDOWS\mslagent (folder not found)
Failed: FolderDelete C:\WINDOWS\navmpc (folder not found)
Failed: FolderDelete C:\WINDOWS\msskinner (folder not found)
Failed: FolderDelete C:\WINDOWS\wintrim (folder not found)
Failed: FolderDelete C:\WINDOWS\wincomp (folder not found)
Failed: FolderDelete C:\WINDOWS\winmgts (folder not found)
Failed: FolderDelete C:\WINDOWS\simcss (folder not found)
Failed: FolderDelete C:\WINDOWS\mc (folder not found)
Failed: FileDelete C:\DOCUME~1\mik\LOCALS~1\Temp\~DF6A69.tmp (operation failed)
Failed: FileDelete C:\DOCUME~1\mik\LOCALS~1\Temp\~DF85FC.tmp (operation failed)
Failed: FileDelete C:\DOCUME~1\mik\LOCALS~1\Temp\~DFA5AE.tmp (operation failed)
Failed: FileDelete C:\DOCUME~1\mik\LOCALS~1\Temp\~DFAA79.tmp (operation failed)
Script completed.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 18
Utilisateur anonyme
22 sept. 2006 à 20:01
ok, remet un rapport blacklight pour voir
0
Réponse 6 / 18
cotlak Messages postés 193 Date d'inscription lundi 26 septembre 2005 Statut Membre Dernière intervention 18 septembre 2009 17
22 sept. 2006 à 20:09
09/22/06 20:06:03 [Info]: BlackLight Engine 1.0.46 initialized
09/22/06 20:06:03 [Info]: OS: 5.1 build 2600 (Service Pack 2)
09/22/06 20:06:03 [Note]: 7019 4
09/22/06 20:06:03 [Note]: 7005 0
09/22/06 20:06:05 [Note]: 7006 0
09/22/06 20:06:05 [Note]: 7011 1600
09/22/06 20:06:05 [Note]: 7026 0
09/22/06 20:06:05 [Note]: 7026 0
09/22/06 20:06:05 [Note]: 7015 832
09/22/06 20:06:05 [Note]: 7015 5
09/22/06 20:06:05 [Note]: 7015 1868
09/22/06 20:06:05 [Note]: 7015 5
09/22/06 20:06:05 [Note]: 7024 3
09/22/06 20:06:05 [Info]: Hidden process: C:\windows\system32\surpfczjo.exe
09/22/06 20:06:05 [Note]: FSRAW library version 1.7.1019
09/22/06 20:07:09 [Info]: Hidden file: c:\WINDOWS\Prefetch\SURPFCZJO.EXE-10CBE057.pf
09/22/06 20:07:09 [Note]: 10002 1
09/22/06 20:07:20 [Info]: Hidden file: c:\WINDOWS\system32\surpfczjo_nav.dat
09/22/06 20:07:20 [Note]: 10002 1
09/22/06 20:07:20 [Info]: Hidden file: c:\WINDOWS\system32\surpfczjo.dat
09/22/06 20:07:20 [Note]: 10002 1
09/22/06 20:07:21 [Info]: Hidden file: C:\windows\system32\surpfczjo.exe
09/22/06 20:07:21 [Note]: 10002 1
09/22/06 20:07:21 [Info]: Hidden file: c:\WINDOWS\system32\surpfczjo_navps.dat
09/22/06 20:07:21 [Note]: 10002 1
09/22/06 20:09:44 [Note]: 7007 0
0
Réponse 7 / 18
cotlak Messages postés 193 Date d'inscription lundi 26 septembre 2005 Statut Membre Dernière intervention 18 septembre 2009 17
22 sept. 2006 à 20:33
je l ai refais en retelechargeant le fichier correctement (sans extension txt )
c la meme chose fichier introuvable...
0
Réponse 8 / 18
cotlak Messages postés 193 Date d'inscription lundi 26 septembre 2005 Statut Membre Dernière intervention 18 septembre 2009 17
22 sept. 2006 à 20:35
je l ai refais en retelechargeant le fichier correctement (sans extension txt )
c la meme chose fichier introuvable...
0
Réponse 9 / 18
rolandin
22 sept. 2006 à 22:20
Bonsoir,

Si tu me lis "boulepate62" je n'ai pas reçu de réponse à mes posts privé, j'ai cru que le tempête avait détruit ta ligne.....

Si tout va bien tu peux me répondre s.t.p merci encore

Rolandin
0
Réponse 10 / 18
Utilisateur anonyme
23 sept. 2006 à 00:51
je comprend pas ..tu arrives à faire quoi ?
0
Réponse 11 / 18
cotlak Messages postés 193 Date d'inscription lundi 26 septembre 2005 Statut Membre Dernière intervention 18 septembre 2009 17
23 sept. 2006 à 06:44
j ai repris le egdaccess.bfu
car qd je l ai pris la 1ere fois g mis en .bfu.txt ensuite j ai modif l extension en bfu simplement
donc la non plus ca fonctionne pas
par contre comme j ai eu le nom des fichiers j ai demarrer en mode ss echec puis renomme ensuite supprim manuellement
ca a l air d aller....
0
Réponse 12 / 18
Utilisateur anonyme
23 sept. 2006 à 20:41
ok, néhésite pas à remettre un rapport BlackLight pour vori si l'infection est bien parti ;-)

A++
0
rolandin
23 sept. 2006 à 21:15
Bonsoir,

C'est à "cotlack" à qui tu demandes de poster un autre rapport ou à moi ?

Bonne soirée boulepate62
0
Réponse 13 / 18
Utilisateur anonyme
23 sept. 2006 à 23:39
Salut,

non c'est a Cotlak, marque un "up" dans ton post pour qu'il remonte pas moyen de mettre la main dessus, merci
0
Rolandin
23 sept. 2006 à 23:51
Bonsoir boulepate62,

Je ne peux plus faire de "up" sur mon message puisque c'est un message perso (émail) que tu as dans ta boîte...J'avais arrêté sur ce CCM pour continuer par émail juste avant que tu me dises qu'il y avait une tempête en vue ..

comme il y a 2 captures d'écran c'est plus facile que sur forum !!

Merci de ton aide, et bonne soirée boulepate62
0
Réponse 14 / 18
Utilisateur anonyme
23 sept. 2006 à 23:55
mouarf !

c'est vrai :-( j'oublie a chaque fois cette boîte !
J'y vais de ce pas ;-)
0
Réponse 15 / 18
rolandin
24 sept. 2006 à 00:20
Ok pas grave, mais elle doit être pleine depuis....

Je vais me coucher @++ et merci
0
Réponse 16 / 18
Utilisateur anonyme
24 sept. 2006 à 00:27
ah non même pas..j'me demande même à quoi elle sert:O
je t'ai répondu ;-)
0
Réponse 17 / 18
Rolandin
24 sept. 2006 à 09:05
Bonjour,

Oui merci pour ta réponse, mais tu me dis ne pas avoir reçu les capture d'écran .....alors je t'ai renvoyé une autre capture en pièce jointe en message privé, toujours dans ta boite....ok
Bonne journée, aujourd'hui il pleut chez moi depuis le temps que nous attendons la pluie, et chez toi ??

@++ Rolandin
0
Réponse 18 / 18
Rolandin
24 sept. 2006 à 21:23
"UP"
0