Pb winantispyware

cotlak -  
 Rolandin -
bonjour
voila j ai toujours des pages winantispyware et navisearch qui apparaissent sans cesse c'est tres genant
pouvez vous m aider:
winxp pro,kaspersky,ewido,spybot,
ccleaner.:
vous met un log hijack si ca peut aider:
Logfile of HijackThis v1.99.1
Scan saved at 22:19:29, on 21/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Real\RealPlayer\realplay.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\mik\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http:\\www.numericable.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par NUMERICABLE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Exif Launcher.lnk = C:\Program Files\FinePixViewer\QuickDCF.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O14 - IERESET.INF: START_PAGE_URL=http:\\www.numericable.fr
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.extrafilm.fr/NET/Import/ImageUploader3.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

18 réponses

  1. Utilisateur anonyme
     
    Salut,

    fait ces deux choses stp

    Télécharges Blacklight et sauvegarde le sur ton bureau.
    https://www.f-secure.com/en
    Double cliques sur " blbeta.exe " et acceptes la licence; clic sur "Scan" puis "Next"

    Un rapport, va se créer sur ton bureau "fslb-....."

    Copies et colles le contenu de ce rapport ici.

    Ne touche à rien d'autre!

    et

    telecharge ça:
    http://download.bleepingcomputer.com/sUBs/combofix.exe

    appuyes sur "Y" pour continuer

    Attends quelques minutes..un rapport va s'ouvrir enregistre son contenu, puis copie et colle le sur ici stp
    0
  2. cotlak
     
    voila le rapport combo:
    mik - 06-09-22 6:18:05.60 Service Pack 2
    ComboFix 06.09.21 - Running from: "C:\Documents and Settings\mik\Bureau"

    ((((((((((((((((((((((((((((((( Files Created from 2006-08-22 to 2006-09-22 ))))))))))))))))))))))))))))))))))

    2006-09-21 19:57 90,112 --a------ C:\WINDOWS\system32\KemUtil.dll
    2006-09-21 19:57 89,088 --a------ C:\WINDOWS\system32\atl71.dll
    2006-09-21 19:57 86,016 --a------ C:\WINDOWS\system32\KemWnd.dll
    2006-09-21 19:57 65,536 --a------ C:\WINDOWS\system32\KemXML.dll
    2006-09-21 19:57 143,360 --a------ C:\WINDOWS\system32\kemutb.dll
    2006-09-21 19:57 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
    2006-09-21 19:56 28,160 --a------ C:\WINDOWS\KHALMNPR.Exe

    (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

    2006-09-22 06:17 -------- d---s---- C:\Documents and Settings\mik\Application Data\Microsoft
    2006-09-21 22:10 -------- d-------- C:\Program Files\MSN Messenger
    2006-09-21 22:06 -------- d-------- C:\Program Files\Internet Explorer
    2006-09-21 21:47 -------- d-------- C:\Program Files\FinePixViewer
    2006-09-21 21:46 -------- d-------- C:\Program Files\ewido anti-spyware 4.0
    2006-09-21 21:22 -------- d-------- C:\Program Files\Webcamfirst
    2006-09-21 21:10 -------- d-------- C:\Documents and Settings\mik\Application Data\Macromedia
    2006-09-21 21:05 -------- d-------- C:\Documents and Settings\mik\Application Data\Logitech
    2006-09-21 21:05 -------- d-------- C:\Documents and Settings\mik\Application Data\Identities
    2006-09-21 20:14 -------- d-------- C:\Program Files\Boonty
    2006-09-21 20:12 -------- d-------- C:\Program Files\CCleaner
    2006-09-21 19:57 -------- d-------- C:\Program Files\Fichiers communs\Logitech
    2006-09-21 19:56 -------- d--h----- C:\Program Files\InstallShield Installation Information
    2006-09-21 19:56 -------- d-------- C:\Program Files\Logitech
    2006-09-06 20:29 -------- d-------- C:\Program Files\InstantTouch
    2006-09-03 18:43 -------- d-------- C:\Program Files\BoontyGames
    2006-09-03 18:42 -------- d-------- C:\Program Files\Zylom Games
    2006-08-21 14:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
    2006-08-21 11:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
    2006-08-21 11:14 128896 --a------ C:\WINDOWS\system32\drivers\fltmgr.sys
    2006-08-20 18:06 -------- d-------- C:\Program Files\eZ
    2006-08-20 17:54 -------- d-------- C:\Program Files\NUMERICABLE
    2006-08-10 19:40 -------- d-------- C:\Program Files\Mes Jeux T‚l‚charg‚s
    2006-07-30 11:22 -------- d-------- C:\Program Files\Picasa2
    2006-07-27 15:26 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
    2006-07-21 10:27 72704 --a------ C:\WINDOWS\system32\hlink.dll
    2006-06-27 20:21 28672 --a------ C:\WINDOWS\system32\qttask.exe
    2006-06-26 22:15 62 --ahs---- C:\Documents and Settings\mik\Application Data\desktop.ini
    2006-06-26 20:25 0 -rahs---- C:\MSDOS.SYS
    2006-06-26 20:25 0 -rahs---- C:\IO.SYS
    2006-06-26 20:25 0 --a------ C:\CONFIG.SYS
    2006-06-26 20:25 0 --a------ C:\AUTOEXEC.BAT
    2006-06-22 07:13 69120 --a------ C:\WINDOWS\system32\ciodm.dll
    2006-06-22 07:13 1440768 --a------ C:\WINDOWS\system32\query.dll

    (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

    *Note* empty entries are not shown

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "msnmsgr"="\"C:\\Program Files\\MSN Messenger\\msnmsgr.exe\" /background"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SoundMan"="SOUNDMAN.EXE"
    "KAVPersonal50"="\"C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus Personal Pro\\kav.exe\" /minimize"
    "NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
    "REGSHAVE"="C:\\Program Files\\REGSHAVE\\REGSHAVE.EXE /AUTORUN"
    "LVCOMS"="C:\\Program Files\\Fichiers communs\\Logitech\\QCDriver2\\LVCOMS.EXE"
    "RealTray"="C:\\Program Files\\Real\\RealPlayer\\RealPlay.exe SYSTEMBOOTHIDEPLAYER"
    "Logitech Hardware Abstraction Layer"="KHALMNPR.EXE"
    "Logitech Hardware Abstraction Layer"="KHALMNPR.EXE"

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
    "DeskHtmlVersion"=dword:00000110
    "DeskHtmlMinorVersion"=dword:00000005
    "Settings"=dword:00000001
    "GeneralFlags"=dword:00000001

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"
    "Flags"=dword:00000002
    "Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
    00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
    "CurrentState"=hex:04,00,00,40
    "OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
    ff,ff,04,00,00,00
    "RestoredStateInfo"=hex:18,00,00,00,12,03,00,00,23,00,00,00,dc,00,00,00,d2,00,\
    00,00,01,00,00,00

    [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce]
    "Config"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,65,6d,33,32,\
    5c,72,75,6e,2e,63,6d,64,00
    "nlsf"=hex(2):63,6d,64,2e,65,78,65,20,2f,43,20,6d,6f,76,65,20,2f,59,20,22,25,\
    53,79,73,74,65,6d,52,6f,6f,74,25,5c,53,79,73,74,65,6d,33,32,5c,73,79,73,73,\
    65,74,75,62,2e,64,6c,6c,22,20,22,25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,53,\
    79,73,74,65,6d,33,32,5c,73,79,73,73,65,74,75,70,2e,64,6c,6c,22,00
    "tscuninstall"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,65,6d,\
    33,32,5c,74,73,63,75,70,67,72,64,2e,65,78,65,00

    [HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce]
    "Config"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,65,6d,33,32,\
    5c,72,75,6e,2e,63,6d,64,00
    "nlsf"=hex(2):63,6d,64,2e,65,78,65,20,2f,43,20,6d,6f,76,65,20,2f,59,20,22,25,\
    53,79,73,74,65,6d,52,6f,6f,74,25,5c,53,79,73,74,65,6d,33,32,5c,73,79,73,73,\
    65,74,75,62,2e,64,6c,6c,22,20,22,25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,53,\
    79,73,74,65,6d,33,32,5c,73,79,73,73,65,74,75,70,2e,64,6c,6c,22,00
    "tscuninstall"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,65,6d,\
    33,32,5c,74,73,63,75,70,67,72,64,2e,65,78,65,00

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
    "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
    "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="ewido anti-spyware 4.0"

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
    "NoDriveTypeAutoRun"=dword:00000091
    "NoLowDiskSpaceChecks"=dword:00000001
    "NoStartBanner"=hex:01,00,00,00
    "MemCheckBoxInRunDlg"=dword:00000001
    "NoSMBalloonTip"=dword:00000001
    "NoDesktopCleanupWizard"=dword:00000001
    "NoWelcomeScreen"=dword:00000001

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
    "dontdisplaylastusername"=dword:00000000
    "legalnoticecaption"=""
    "legalnoticetext"=""
    "shutdownwithoutlogon"=dword:00000001
    "undockwithoutlogon"=dword:00000001

    [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
    "NoDriveTypeAutoRun"=dword:00000091
    "NoLowDiskSpaceChecks"=dword:00000001
    "NoStartBanner"=hex:01,00,00,00
    "MemCheckBoxInRunDlg"=dword:00000001
    "NoSMBalloonTip"=dword:00000001
    "NoDesktopCleanupWizard"=dword:00000001
    "NoWelcomeScreen"=dword:00000001

    [HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
    "NoDriveTypeAutoRun"=dword:00000091
    "NoLowDiskSpaceChecks"=dword:00000001
    "NoStartBanner"=hex:01,00,00,00
    "MemCheckBoxInRunDlg"=dword:00000001
    "NoSMBalloonTip"=dword:00000001
    "NoDesktopCleanupWizard"=dword:00000001
    "NoWelcomeScreen"=dword:00000001

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
    "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
    "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
    "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Motive SmartBridge]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="MotiveSB"
    "hkey"="HKLM"
    "command"="C:\\PROGRA~1\\NUMERI~1\\MONASS~1\\SMARTB~1\\MotiveSB.exe"
    "inimapping"="0"

    HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
    securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll

    Completion time: 22/09/2006 6:19:18.45
    ComboFix.txt

    et le rapportblacklight:
    y en as pas il trouve 5 fichier surpfczjo.exe ,.dat ,.pf
    0
    1. Utilisateur anonyme
       
      Salut,

      Refait Blacklight obligé tu as le rapport :-)
      recommence enregistre blackligt sur le bureau
      0
    2. cotlak Messages postés 195 Statut Membre 17
       
      dsl voila le rapport:

      09/22/06 18:52:09 [Info]: OS: 5.1 build 2600 (Service Pack 2)
      09/22/06 18:52:09 [Note]: 7019 4
      09/22/06 18:52:09 [Note]: 7005 0
      09/22/06 18:52:14 [Note]: 7006 0
      09/22/06 18:52:14 [Note]: 7011 1676
      09/22/06 18:52:14 [Note]: 7026 0
      09/22/06 18:52:14 [Note]: 7026 0
      09/22/06 18:52:14 [Note]: 7015 884
      09/22/06 18:52:14 [Note]: 7015 5
      09/22/06 18:52:14 [Note]: 7015 1920
      09/22/06 18:52:14 [Note]: 7015 5
      09/22/06 18:52:14 [Note]: 7024 3
      09/22/06 18:52:14 [Info]: Hidden process: C:\windows\system32\surpfczjo.exe
      09/22/06 18:52:14 [Note]: FSRAW library version 1.7.1019
      09/22/06 18:52:58 [Info]: Hidden file: c:\WINDOWS\Prefetch\SURPFCZJO.EXE-10CBE057.pf
      09/22/06 18:52:58 [Note]: 10002 1
      09/22/06 18:53:09 [Info]: Hidden file: c:\WINDOWS\system32\surpfczjo_nav.dat
      09/22/06 18:53:09 [Note]: 10002 1
      09/22/06 18:53:10 [Info]: Hidden file: c:\WINDOWS\system32\surpfczjo.dat
      09/22/06 18:53:10 [Note]: 10002 1
      09/22/06 18:53:11 [Info]: Hidden file: C:\windows\system32\surpfczjo.exe
      09/22/06 18:53:11 [Note]: 10002 1
      09/22/06 18:53:12 [Info]: Hidden file: c:\WINDOWS\system32\surpfczjo_navps.dat
      09/22/06 18:53:12 [Note]: 10002 1
      09/22/06 18:57:57 [Note]: 7007 0
      0
  3. Utilisateur anonyme
     
    Salut ;

    Télécharge BruteForce Uninstaller ici:
    http://www.merijn.org/files/bfu.zip
    Créé un nouveau dossier sur le bureau par exemple, nomme le CCM, dezippe le fichier telechargé à l'interieur

    Ensuite, télécharge EGDACCESS :

    Fais un clic droit ici:
    http://metallica.geekstogo.com/EGDACCESS.bfu et choisis
    Enregistre le sur le bureau, puis mets le dans le dossier CCM que tu as créer, tu aura donc les deux fichiers BFU.exe et EGDACCESS.bfu à l'interieur de ce dossier CCM

    ----------
    Lance "BruteForce Uninstaller" en cliquant sur BFU.exe
    Clic sur le petit dossier jaune, et clique sur : EGDACCESS.bfu
    Coches la case "Show lo"g after script ends
    Clique sur Execute pour que le fix fasse son boulot

    Attends que le message Complete script execution apparaîsse et clique sur OK.
    Un rapport va s'afficher dans la fenetre du programme, copie et colle dans le bloc-notes, puis sauvegardes le.
    Clique Exit pour fermer le programme BFU.

    Ensuite, lance Blacklight en double cliquant sur blbeta.exe et accepte la licence.
    Clique sur Scan pour lancer l'analyse.
    Une fois fait, selectionnes chaques fichiers trouvés et clic sur "RENAME"
    Puis valide.
    Réponds oui aux messages d'avertissements et te demandant si tu autorises le reboot du pc.

    ------------------

    Après le reboot du pc, les fichiers :

    C:\windows\system32\surpfczjo.exe
    c:\WINDOWS\Prefetch\SURPFCZJO.EXE-10CBE057.pf
    c:\WINDOWS\system32\surpfczjo_nav.dat
    c:\WINDOWS\system32\surpfczjo.dat
    c:\WINDOWS\system32\surpfczjo_navps.dat

    devraient être visible et pouvoir être supprimés sans aucuns soucis.
    Blacklight ne les supprimes pas, il les renommes simplement et il va falloir que tu les vires toi même:
    Va dans C:\WINNT\system32\ et recherches et effaces:

    C:\windows\system32\surpfczjo.exe.ren
    c:\WINDOWS\Prefetch\SURPFCZJO.EXE-10CBE057.pf.ren
    c:\WINDOWS\system32\surpfczjo_nav.dat.ren
    c:\WINDOWS\system32\surpfczjo.dat.ren
    c:\WINDOWS\system32\surpfczjo_navps.dat.ren

    Une fois fait, poste le rapport de BFU que tu auras sauvegardé et un nouveau rapport de blacklight stp
    0
  4. cotlak Messages postés 195 Statut Membre 17
     
    ca marche pas: impossible de trouver les fichier meme en faisant une recherche.
    j ai eu un fichier en bfu.txt que j ai renomme en bfu c bo ou pas???
    le log:
    BFU v1.00.9
    Windows XP SP2 (WinNT 5.01.2600 SP2)
    Script started at 19:43:02, on 22/09/2006

    Option Delete files to Recycle Bin: Yes
    Failed: RegDelValue HKCU\software\microsoft\windows\currentversion\wintrust\trust providers\software publishing\trust database\0|ELECTRONIC GROUP (key not found)
    Failed: DllUnregister C:\WINDOWS\system32\MSWBM32.DLL|1 (file not found)
    Failed: DllUnregister C:\Program Files\MailSkinner\OESkinner.dll|1 (file not found)
    Failed: FolderDelete C:\Program Files\dialpass (folder not found)
    Failed: FolderDelete C:\Program Files\eghtmldialer (folder not found)
    Failed: FolderDelete C:\Program Files\egroup (folder not found)
    Failed: FolderDelete C:\Program Files\Instant Access (folder not found)
    Failed: FolderDelete C:\Program Files\MailSkinner (folder not found)
    Failed: FolderDelete C:\Program Files\InternetGameBox (folder not found)
    Failed: FolderDelete C:\Program Files\GoRecord2 (folder not found)
    Failed: FolderDelete C:\Program Files\GoAstro (folder not found)
    Failed: FolderDelete C:\Program Files\SudoPlanet (folder not found)
    Failed: FolderDelete C:\Program Files\WebMediaPlayer (folder not found)
    Failed: DllUnregister C:\WINDOWS\mslagent\2_mslagent.dll|1 (file not found)
    Failed: DllUnregister C:\WINDOWS\navmpc\2_navmpc.dll|1 (file not found)
    Failed: FolderDelete C:\WINDOWS\mslagent (folder not found)
    Failed: FolderDelete C:\WINDOWS\navmpc (folder not found)
    Failed: FolderDelete C:\WINDOWS\msskinner (folder not found)
    Failed: FolderDelete C:\WINDOWS\wintrim (folder not found)
    Failed: FolderDelete C:\WINDOWS\wincomp (folder not found)
    Failed: FolderDelete C:\WINDOWS\winmgts (folder not found)
    Failed: FolderDelete C:\WINDOWS\simcss (folder not found)
    Failed: FolderDelete C:\WINDOWS\mc (folder not found)
    Failed: FileDelete C:\DOCUME~1\mik\LOCALS~1\Temp\~DF6A69.tmp (operation failed)
    Failed: FileDelete C:\DOCUME~1\mik\LOCALS~1\Temp\~DF85FC.tmp (operation failed)
    Failed: FileDelete C:\DOCUME~1\mik\LOCALS~1\Temp\~DFA5AE.tmp (operation failed)
    Failed: FileDelete C:\DOCUME~1\mik\LOCALS~1\Temp\~DFAA79.tmp (operation failed)
    Script completed.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    ok, remet un rapport blacklight pour voir
    0
  7. cotlak Messages postés 195 Statut Membre 17
     
    09/22/06 20:06:03 [Info]: BlackLight Engine 1.0.46 initialized
    09/22/06 20:06:03 [Info]: OS: 5.1 build 2600 (Service Pack 2)
    09/22/06 20:06:03 [Note]: 7019 4
    09/22/06 20:06:03 [Note]: 7005 0
    09/22/06 20:06:05 [Note]: 7006 0
    09/22/06 20:06:05 [Note]: 7011 1600
    09/22/06 20:06:05 [Note]: 7026 0
    09/22/06 20:06:05 [Note]: 7026 0
    09/22/06 20:06:05 [Note]: 7015 832
    09/22/06 20:06:05 [Note]: 7015 5
    09/22/06 20:06:05 [Note]: 7015 1868
    09/22/06 20:06:05 [Note]: 7015 5
    09/22/06 20:06:05 [Note]: 7024 3
    09/22/06 20:06:05 [Info]: Hidden process: C:\windows\system32\surpfczjo.exe
    09/22/06 20:06:05 [Note]: FSRAW library version 1.7.1019
    09/22/06 20:07:09 [Info]: Hidden file: c:\WINDOWS\Prefetch\SURPFCZJO.EXE-10CBE057.pf
    09/22/06 20:07:09 [Note]: 10002 1
    09/22/06 20:07:20 [Info]: Hidden file: c:\WINDOWS\system32\surpfczjo_nav.dat
    09/22/06 20:07:20 [Note]: 10002 1
    09/22/06 20:07:20 [Info]: Hidden file: c:\WINDOWS\system32\surpfczjo.dat
    09/22/06 20:07:20 [Note]: 10002 1
    09/22/06 20:07:21 [Info]: Hidden file: C:\windows\system32\surpfczjo.exe
    09/22/06 20:07:21 [Note]: 10002 1
    09/22/06 20:07:21 [Info]: Hidden file: c:\WINDOWS\system32\surpfczjo_navps.dat
    09/22/06 20:07:21 [Note]: 10002 1
    09/22/06 20:09:44 [Note]: 7007 0
    0
  8. cotlak Messages postés 195 Statut Membre 17
     
    je l ai refais en retelechargeant le fichier correctement (sans extension txt )
    c la meme chose fichier introuvable...
    0
  9. cotlak Messages postés 195 Statut Membre 17
     
    je l ai refais en retelechargeant le fichier correctement (sans extension txt )
    c la meme chose fichier introuvable...
    0
  10. rolandin
     
    Bonsoir,

    Si tu me lis "boulepate62" je n'ai pas reçu de réponse à mes posts privé, j'ai cru que le tempête avait détruit ta ligne.....

    Si tout va bien tu peux me répondre s.t.p merci encore

    Rolandin
    0
  11. Utilisateur anonyme
     
    je comprend pas ..tu arrives à faire quoi ?
    0
  12. cotlak Messages postés 195 Statut Membre 17
     
    j ai repris le egdaccess.bfu
    car qd je l ai pris la 1ere fois g mis en .bfu.txt ensuite j ai modif l extension en bfu simplement
    donc la non plus ca fonctionne pas
    par contre comme j ai eu le nom des fichiers j ai demarrer en mode ss echec puis renomme ensuite supprim manuellement
    ca a l air d aller....
    0
  13. Utilisateur anonyme
     
    ok, néhésite pas à remettre un rapport BlackLight pour vori si l'infection est bien parti ;-)

    A++
    0
    1. rolandin
       
      Bonsoir,

      C'est à "cotlack" à qui tu demandes de poster un autre rapport ou à moi ?

      Bonne soirée boulepate62
      0
  14. Utilisateur anonyme
     
    Salut,

    non c'est a Cotlak, marque un "up" dans ton post pour qu'il remonte pas moyen de mettre la main dessus, merci
    0
    1. Rolandin
       
      Bonsoir boulepate62,

      Je ne peux plus faire de "up" sur mon message puisque c'est un message perso (émail) que tu as dans ta boîte...J'avais arrêté sur ce CCM pour continuer par émail juste avant que tu me dises qu'il y avait une tempête en vue ..

      comme il y a 2 captures d'écran c'est plus facile que sur forum !!

      Merci de ton aide, et bonne soirée boulepate62
      0
  15. Utilisateur anonyme
     
    mouarf !

    c'est vrai :-( j'oublie a chaque fois cette boîte !
    J'y vais de ce pas ;-)
    0
  16. rolandin
     
    Ok pas grave, mais elle doit être pleine depuis....

    Je vais me coucher @++ et merci
    0
  17. Utilisateur anonyme
     
    ah non même pas..j'me demande même à quoi elle sert:O
    je t'ai répondu ;-)
    0
  18. Rolandin
     
    Bonjour,

    Oui merci pour ta réponse, mais tu me dis ne pas avoir reçu les capture d'écran .....alors je t'ai renvoyé une autre capture en pièce jointe en message privé, toujours dans ta boite....ok
    Bonne journée, aujourd'hui il pleut chez moi depuis le temps que nous attendons la pluie, et chez toi ??

    @++ Rolandin
    0