Spyware Winantivirus Navisearch System Doctor

Résolu/Fermé
zebulonfr Messages postés 32 Date d'inscription dimanche 23 avril 2006 Statut Membre Dernière intervention 20 avril 2008 - 18 nov. 2006 à 18:03
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 9 sept. 2007 à 20:57
Bonjour à tous,

Peux qques tps je suis envahi par des fenêtres pop up de Winantivirus, Navisearch, System Doctor 2006 et d'autres encores. Impossible de les enlever que ce soit avec Ad-aware ou SpyBot. Spybot trouve effectivement des Spywares les supprimes mais les fenêtres reviennent à chaque fois. j'ai aussi utiliser regcleaner mais rien n'y fais.

Pouvez vous m'aider à les supprimer definitvement.

Merci d'avance
Zeb
A voir également:

33 réponses

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
18 nov. 2006 à 18:31
Bonjour,

On commence par un petit nettoyage et un logiciel pour voir l'ampleur des problèmes

virus methode preliminaire de desinfection version fr

Ensuite, tu télécharge Blacklight(de F-Secure) :
< https://www.f-secure.com/en > et sauvegarde le sur ton Bureau.( Utilisez les URL "https" seulement. )
Et là le TUTO de Malekal :
< https://www.malekal.com/tutorial-f-secure-blacklight/ >
Suis le Tuto; et post le rapport de blacklight.
Une fois fait, reposte un rapport hijackthis » .

Bon courage

@+

0
zebulonfr Messages postés 32 Date d'inscription dimanche 23 avril 2006 Statut Membre Dernière intervention 20 avril 2008 2
18 nov. 2006 à 19:16
Voici mon rapport Blacklight:

11/18/06 19:00:57 [Info]: BlackLight Engine 1.0.47 initialized
11/18/06 19:00:57 [Info]: OS: 5.1 build 2600 (Service Pack 2)
11/18/06 19:00:57 [Note]: 7019 4
11/18/06 19:00:57 [Note]: 7005 0
11/18/06 19:00:59 [Note]: 7006 0
11/18/06 19:00:59 [Note]: 7011 1400
11/18/06 19:00:59 [Note]: 7026 0
11/18/06 19:00:59 [Note]: 7026 0
11/18/06 19:00:59 [Note]: 7024 3
11/18/06 19:00:59 [Info]: Hidden process: C:\windows\system32\kgdfvyfswl.exe
11/18/06 19:00:59 [Note]: FSRAW library version 1.7.1020
11/18/06 19:05:51 [Info]: Hidden file: c:\WINDOWS\Prefetch\KGDFVYFSWL.EXE-0486D175.pf
11/18/06 19:05:51 [Note]: 10002 1
11/18/06 19:06:01 [Info]: Hidden file: c:\WINDOWS\system32\kgdfvyfswl.dat
11/18/06 19:06:01 [Note]: 10002 1
11/18/06 19:06:01 [Info]: Hidden file: C:\windows\system32\kgdfvyfswl.exe
11/18/06 19:06:01 [Note]: 10002 1
11/18/06 19:06:11 [Info]: Hidden file: c:\WINDOWS\system32\kgdfvyfswl_nav.dat
11/18/06 19:06:11 [Note]: 10002 1
11/18/06 19:06:11 [Info]: Hidden file: c:\WINDOWS\system32\kgdfvyfswl_navps.dat
11/18/06 19:06:11 [Note]: 10002 1
11/18/06 19:06:52 [Note]: 4020 383 65536
11/18/06 19:06:52 [Note]: 4018 383 65536
11/18/06 19:06:54 [Note]: 4020 476 65536
11/18/06 19:06:54 [Note]: 4018 476 65536
11/18/06 19:07:08 [Note]: 4020 951 65536
11/18/06 19:07:08 [Note]: 4018 951 65536
11/18/06 19:07:08 [Note]: 4020 951 65536
11/18/06 19:07:08 [Note]: 4018 951 65536
11/18/06 19:07:08 [Note]: 4020 951 65536
11/18/06 19:07:08 [Note]: 4018 951 65536
11/18/06 19:07:08 [Note]: 4020 951 65536
11/18/06 19:07:08 [Note]: 4018 951 65536
11/18/06 19:07:08 [Note]: 4020 951 65536
11/18/06 19:07:08 [Note]: 4018 951 65536
11/18/06 19:07:08 [Note]: 4020 951 65536
11/18/06 19:07:08 [Note]: 4018 951 65536
11/18/06 19:07:08 [Note]: 4020 951 65536
11/18/06 19:07:08 [Note]: 4018 951 65536
11/18/06 19:07:08 [Note]: 4020 951 65536
11/18/06 19:07:08 [Note]: 4018 951 65536
11/18/06 19:07:08 [Note]: 4020 951 65536
11/18/06 19:07:08 [Note]: 4018 951 65536
11/18/06 19:07:08 [Note]: 4020 951 65536
11/18/06 19:07:08 [Note]: 4018 951 65536
11/18/06 19:07:08 [Note]: 4020 951 65536
11/18/06 19:07:08 [Note]: 4018 951 65536
11/18/06 19:07:08 [Note]: 4020 951 65536
11/18/06 19:07:08 [Note]: 4018 951 65536
11/18/06 19:07:08 [Note]: 4020 951 65536
11/18/06 19:07:08 [Note]: 4018 951 65536
11/18/06 19:07:08 [Note]: 4020 951 65536
11/18/06 19:07:08 [Note]: 4018 951 65536
11/18/06 19:07:08 [Note]: 4020 935 65536
11/18/06 19:07:08 [Note]: 4022 935
11/18/06 19:07:08 [Note]: 4020 937 65536
11/18/06 19:07:08 [Note]: 4022 937
11/18/06 19:07:08 [Note]: 4020 949 65536
11/18/06 19:07:08 [Note]: 4022 949
11/18/06 19:07:08 [Note]: 4020 959 65536
11/18/06 19:07:08 [Note]: 4022 959
11/18/06 19:07:08 [Note]: 4020 961 65536
11/18/06 19:07:08 [Note]: 4022 961
11/18/06 19:07:08 [Note]: 4020 965 65536
11/18/06 19:07:08 [Note]: 4022 965
11/18/06 19:07:08 [Note]: 4020 967 65536
11/18/06 19:07:08 [Note]: 4022 967
11/18/06 19:07:08 [Note]: 4020 969 65536
11/18/06 19:07:08 [Note]: 4022 969
11/18/06 19:07:08 [Note]: 4020 971 65536
11/18/06 19:07:08 [Note]: 4022 971
11/18/06 19:07:08 [Note]: 4020 971 65536
11/18/06 19:07:08 [Note]: 4022 971
11/18/06 19:07:08 [Note]: 4020 973 65536
11/18/06 19:07:08 [Note]: 4022 973
11/18/06 19:07:08 [Note]: 4020 975 65536
11/18/06 19:07:08 [Note]: 4022 975
11/18/06 19:07:08 [Note]: 4020 977 65536
11/18/06 19:07:08 [Note]: 4022 977
11/18/06 19:07:08 [Note]: 4020 1000 65536
11/18/06 19:07:08 [Note]: 4022 1000
11/18/06 19:07:08 [Note]: 4020 980 65536
11/18/06 19:07:08 [Note]: 4022 980
11/18/06 19:07:08 [Note]: 4020 982 65536
11/18/06 19:07:08 [Note]: 4022 982
11/18/06 19:07:08 [Note]: 4020 984 65536
11/18/06 19:07:08 [Note]: 4022 984
11/18/06 19:07:08 [Note]: 4020 986 65536
11/18/06 19:07:08 [Note]: 4022 986
11/18/06 19:07:08 [Note]: 4020 988 65536
11/18/06 19:07:08 [Note]: 4022 988
11/18/06 19:07:08 [Note]: 4020 996 65536
11/18/06 19:07:08 [Note]: 4022 996
11/18/06 19:07:08 [Note]: 4020 1002 65536
11/18/06 19:07:08 [Note]: 4018 1002 65536
11/18/06 19:07:08 [Note]: 4020 1002 65536
11/18/06 19:07:08 [Note]: 4018 1002 65536
11/18/06 19:07:08 [Note]: 4020 1002 65536
11/18/06 19:07:08 [Note]: 4018 1002 65536
11/18/06 19:07:08 [Note]: 4020 1002 65536
11/18/06 19:07:08 [Note]: 4018 1002 65536
11/18/06 19:07:08 [Note]: 4020 1002 65536
11/18/06 19:07:08 [Note]: 4018 1002 65536
11/18/06 19:07:08 [Note]: 4020 1002 65536
11/18/06 19:07:08 [Note]: 4018 1002 65536
11/18/06 19:07:08 [Note]: 4020 1002 65536
11/18/06 19:07:08 [Note]: 4018 1002 65536
11/18/06 19:07:08 [Note]: 4020 1002 65536
11/18/06 19:07:08 [Note]: 4018 1002 65536
11/18/06 19:07:08 [Note]: 4020 1002 65536
11/18/06 19:07:08 [Note]: 4018 1002 65536
11/18/06 19:07:08 [Note]: 4020 1002 65536
11/18/06 19:07:08 [Note]: 4018 1002 65536
11/18/06 19:07:08 [Note]: 4020 1002 65536
11/18/06 19:07:08 [Note]: 4018 1002 65536
11/18/06 19:07:08 [Note]: 4020 1002 65536
11/18/06 19:07:08 [Note]: 4018 1002 65536
11/18/06 19:07:08 [Note]: 4020 1002 65536
11/18/06 19:07:08 [Note]: 4018 1002 65536
11/18/06 19:07:08 [Note]: 4020 1002 65536
11/18/06 19:07:08 [Note]: 4018 1002 65536
11/18/06 19:07:08 [Note]: 4020 1010 65536
11/18/06 19:07:08 [Note]: 4022 1010
11/18/06 19:07:08 [Note]: 4020 1012 65536
11/18/06 19:07:08 [Note]: 4022 1012
11/18/06 19:07:08 [Note]: 4020 1016 65536
11/18/06 19:07:08 [Note]: 4022 1016
11/18/06 19:07:08 [Note]: 4020 1018 65536
11/18/06 19:07:08 [Note]: 4022 1018
11/18/06 19:07:08 [Note]: 4020 1020 65536
11/18/06 19:07:08 [Note]: 4022 1020
11/18/06 19:07:08 [Note]: 4020 1022 65536
11/18/06 19:07:08 [Note]: 4022 1022
11/18/06 19:07:08 [Note]: 4020 1022 65536
11/18/06 19:07:08 [Note]: 4022 1022
11/18/06 19:07:08 [Note]: 4020 1076 65536
11/18/06 19:07:08 [Note]: 4022 1076
11/18/06 19:07:08 [Note]: 4020 1078 65536
11/18/06 19:07:08 [Note]: 4022 1078
11/18/06 19:07:08 [Note]: 4020 1080 65536
11/18/06 19:07:08 [Note]: 4022 1080
11/18/06 19:07:08 [Note]: 4020 1088 65536
11/18/06 19:07:08 [Note]: 4022 1088
11/18/06 19:07:08 [Note]: 4020 1090 65536
11/18/06 19:07:08 [Note]: 4022 1090
11/18/06 19:07:08 [Note]: 4020 1092 65536
11/18/06 19:07:08 [Note]: 4022 1092
11/18/06 19:07:08 [Note]: 4020 77006 65536
11/18/06 19:07:08 [Note]: 4022 77006
11/18/06 19:07:08 [Note]: 4020 1104 65536
11/18/06 19:07:08 [Note]: 4022 1104
11/18/06 19:07:08 [Note]: 4020 1124 65536
11/18/06 19:07:08 [Note]: 4022 1124
11/18/06 19:07:08 [Note]: 4020 1126 65536
11/18/06 19:07:08 [Note]: 4022 1126
11/18/06 19:07:08 [Note]: 4020 1128 65536
11/18/06 19:07:08 [Note]: 4022 1128
11/18/06 19:07:08 [Note]: 4020 1130 65536
11/18/06 19:07:08 [Note]: 4022 1130
11/18/06 19:07:08 [Note]: 4020 1132 65536
11/18/06 19:07:08 [Note]: 4022 1132
11/18/06 19:07:08 [Note]: 4020 1134 65536
11/18/06 19:07:08 [Note]: 4022 1134
11/18/06 19:07:08 [Note]: 4020 1136 65536
11/18/06 19:07:08 [Note]: 4022 1136
11/18/06 19:07:08 [Note]: 4020 1138 65536
11/18/06 19:07:08 [Note]: 4022 1138
11/18/06 19:07:08 [Note]: 4020 1140 65536
11/18/06 19:07:08 [Note]: 4022 1140
11/18/06 19:07:08 [Note]: 4020 1086 65536
11/18/06 19:07:08 [Note]: 4022 1086
11/18/06 19:07:09 [Note]: 4020 1171 65536
11/18/06 19:07:09 [Note]: 4022 1171
11/18/06 19:07:09 [Note]: 4020 1169 65536
11/18/06 19:07:09 [Note]: 4022 1169
11/18/06 19:07:09 [Note]: 4020 1213 65536
11/18/06 19:07:09 [Note]: 4022 1213
11/18/06 19:07:09 [Note]: 4020 1239 65536
11/18/06 19:07:09 [Note]: 4022 1239
11/18/06 19:07:09 [Note]: 4020 1207 65536
11/18/06 19:07:09 [Note]: 4022 1207
11/18/06 19:07:09 [Note]: 4020 1183 65536
11/18/06 19:07:09 [Note]: 4022 1183
11/18/06 19:07:09 [Note]: 4020 1187 65536
11/18/06 19:07:09 [Note]: 4022 1187
11/18/06 19:07:09 [Note]: 4020 1189 65536
11/18/06 19:07:09 [Note]: 4022 1189
11/18/06 19:07:09 [Note]: 4020 1191 65536
11/18/06 19:07:09 [Note]: 4022 1191
11/18/06 19:07:09 [Note]: 4020 1193 65536
11/18/06 19:07:09 [Note]: 4022 1193
11/18/06 19:07:09 [Note]: 4020 1215 65536
11/18/06 19:07:09 [Note]: 4022 1215
11/18/06 19:07:09 [Note]: 4020 1223 65536
11/18/06 19:07:09 [Note]: 4022 1223
11/18/06 19:07:09 [Note]: 4020 1225 65536
11/18/06 19:07:09 [Note]: 4022 1225
11/18/06 19:07:09 [Note]: 4020 1227 65536
11/18/06 19:07:09 [Note]: 4022 1227
11/18/06 19:07:09 [Note]: 4020 1231 65536
11/18/06 19:07:09 [Note]: 4022 1231
11/18/06 19:07:09 [Note]: 4020 1233 65536
11/18/06 19:07:09 [Note]: 4022 1233
11/18/06 19:07:09 [Note]: 4020 1237 65536
11/18/06 19:07:09 [Note]: 4022 1237
11/18/06 19:07:09 [Note]: 4020 1209 65536
11/18/06 19:07:09 [Note]: 4022 1209
11/18/06 19:07:09 [Note]: 4020 1251 65536
11/18/06 19:07:09 [Note]: 4022 1251
11/18/06 19:07:09 [Note]: 4020 1201 65536
11/18/06 19:07:09 [Note]: 4022 1201
11/18/06 19:07:09 [Note]: 4020 1245 65536
11/18/06 19:07:09 [Note]: 4022 1245
11/18/06 19:07:09 [Note]: 4020 1211 65536
11/18/06 19:07:09 [Note]: 4022 1211
11/18/06 19:07:09 [Note]: 4020 1247 65536
11/18/06 19:07:09 [Note]: 4022 1247
11/18/06 19:07:09 [Note]: 4020 1241 65536
11/18/06 19:07:09 [Note]: 4022 1241
11/18/06 19:07:09 [Note]: 4020 1203 65536
11/18/06 19:07:09 [Note]: 4022 1203
11/18/06 19:07:09 [Note]: 4020 1249 65536
11/18/06 19:07:09 [Note]: 4022 1249
11/18/06 19:07:09 [Note]: 4020 1278 65536
11/18/06 19:07:09 [Note]: 4022 1278
11/18/06 19:07:09 [Note]: 4020 1259 65536
11/18/06 19:07:09 [Note]: 4022 1259
11/18/06 19:07:09 [Note]: 4020 1199 65536
11/18/06 19:07:09 [Note]: 4022 1199
11/18/06 19:07:09 [Note]: 4020 1205 65536
11/18/06 19:07:09 [Note]: 4022 1205
11/18/06 19:07:09 [Note]: 4020 1195 65536
11/18/06 19:07:09 [Note]: 4022 1195
11/18/06 19:07:09 [Note]: 4020 1197 65536
11/18/06 19:07:09 [Note]: 4022 1197
11/18/06 19:07:10 [Note]: 4020 1684 65536
11/18/06 19:07:10 [Note]: 4022 1684
11/18/06 19:07:10 [Note]: 4020 1684 65536
11/18/06 19:07:10 [Note]: 4018 1684 65536
11/18/06 19:07:10 [Note]: 4020 1684 65536
11/18/06 19:07:10 [Note]: 4018 1684 65536
11/18/06 19:07:10 [Note]: 4020 1684 65536
11/18/06 19:07:10 [Note]: 4018 1684 65536
11/18/06 19:07:10 [Note]: 4020 1684 65536
11/18/06 19:07:10 [Note]: 4018 1684 65536
11/18/06 19:07:10 [Note]: 4020 1684 65536
11/18/06 19:07:10 [Note]: 4018 1684 65536
11/18/06 19:07:10 [Note]: 4020 1684 65536
11/18/06 19:07:10 [Note]: 4018 1684 65536
11/18/06 19:07:10 [Note]: 4020 1684 65536
11/18/06 19:07:10 [Note]: 4018 1684 65536
11/18/06 19:07:10 [Note]: 4020 1684 65536
11/18/06 19:07:10 [Note]: 4018 1684 65536
11/18/06 19:07:10 [Note]: 4020 1684 65536
11/18/06 19:07:10 [Note]: 4018 1684 65536
11/18/06 19:07:10 [Note]: 4020 1684 65536
11/18/06 19:07:10 [Note]: 4018 1684 65536
11/18/06 19:07:10 [Note]: 4020 1684 65536
11/18/06 19:07:10 [Note]: 4018 1684 65536
11/18/06 19:07:10 [Note]: 4020 1684 65536
11/18/06 19:07:10 [Note]: 4018 1684 65536
11/18/06 19:07:10 [Note]: 4020 1684 65536
11/18/06 19:07:10 [Note]: 4018 1684 65536
11/18/06 19:07:10 [Note]: 4020 1684 65536
11/18/06 19:07:10 [Note]: 4018 1684 65536
11/18/06 19:07:10 [Note]: 4020 1684 65536
11/18/06 19:07:10 [Note]: 4018 1684 65536
11/18/06 19:07:10 [Note]: 4020 1684 65536
11/18/06 19:07:10 [Note]: 4018 1684 65536
11/18/06 19:07:10 [Note]: 4020 1684 65536
11/18/06 19:07:10 [Note]: 4018 1684 65536
11/18/06 19:07:10 [Note]: 4020 1684 65536
11/18/06 19:07:10 [Note]: 4018 1684 65536
11/18/06 19:07:10 [Note]: 4020 1684 65536
11/18/06 19:07:10 [Note]: 4018 1684 65536
11/18/06 19:07:10 [Note]: 4020 1684 65536
11/18/06 19:07:10 [Note]: 4018 1684 65536
11/18/06 19:07:10 [Note]: 4020 1684 65536
11/18/06 19:07:10 [Note]: 4018 1684 65536
11/18/06 19:07:10 [Note]: 4020 1684 65536
11/18/06 19:07:10 [Note]: 4018 1684 65536
11/18/06 19:07:13 [Note]: 4020 1774 65536
11/18/06 19:07:13 [Note]: 4018 1774 65536
11/18/06 19:07:13 [Note]: 4020 1832 65536
11/18/06 19:07:13 [Note]: 4018 1832 65536
11/18/06 19:07:14 [Note]: 4020 1832 65536
11/18/06 19:07:14 [Note]: 4018 1832 65536
11/18/06 19:07:14 [Note]: 4020 1832 65536
11/18/06 19:07:14 [Note]: 4018 1832 65536
11/18/06 19:07:14 [Note]: 4020 1858 65536
11/18/06 19:07:14 [Note]: 4018 1858 65536
11/18/06 19:07:15 [Note]: 4020 1867 65536
11/18/06 19:07:15 [Note]: 4018 1867 65536
11/18/06 19:07:15 [Note]: 4020 1867 65536
11/18/06 19:07:15 [Note]: 4018 1867 65536
11/18/06 19:07:19 [Note]: 4020 2039 65536
11/18/06 19:07:19 [Note]: 4018 2039 65536
11/18/06 19:07:19 [Note]: 4020 2039 65536
11/18/06 19:07:19 [Note]: 4018 2039 65536
11/18/06 19:07:41 [Note]: 4020 2039 65536
11/18/06 19:07:41 [Note]: 4018 2039 65536
11/18/06 19:07:41 [Note]: 4020 2039 65536
11/18/06 19:07:41 [Note]: 4018 2039 65536
11/18/06 19:07:41 [Note]: 4020 2039 65536
11/18/06 19:07:41 [Note]: 4018 2039 65536
11/18/06 19:07:41 [Note]: 4020 2039 65536
11/18/06 19:07:41 [Note]: 4018 2039 65536
11/18/06 19:07:43 [Note]: 4020 2039 65536
11/18/06 19:07:43 [Note]: 4018 2039 65536
11/18/06 19:07:52 [Note]: 4020 2802 65536
11/18/06 19:07:52 [Note]: 4018 2802 65536
11/18/06 19:07:52 [Note]: 4020 2802 65536
11/18/06 19:07:52 [Note]: 4018 2802 65536
11/18/06 19:07:52 [Note]: 4020 2802 65536
11/18/06 19:07:52 [Note]: 4018 2802 65536
11/18/06 19:07:52 [Note]: 4020 2802 65536
11/18/06 19:07:52 [Note]: 4018 2802 65536
11/18/06 19:07:52 [Note]: 4020 2802 65536
11/18/06 19:07:52 [Note]: 4018 2802 65536
11/18/06 19:07:52 [Note]: 4020 2802 65536
11/18/06 19:07:52 [Note]: 4018 2802 65536
11/18/06 19:07:53 [Note]: 4020 2802 65536
11/18/06 19:07:53 [Note]: 4018 2802 65536
11/18/06 19:07:53 [Note]: 4020 2802 65536
11/18/06 19:07:53 [Note]: 4018 2802 65536
11/18/06 19:07:53 [Note]: 4020 2802 65536
11/18/06 19:07:53 [Note]: 4018 2802 65536
11/18/06 19:07:53 [Note]: 4020 2802 65536
11/18/06 19:07:53 [Note]: 4018 2802 65536
11/18/06 19:08:14 [Note]: 4020 4514 65536
11/18/06 19:08:14 [Note]: 4022 4514
11/18/06 19:08:14 [Note]: 4020 5683 65536
11/18/06 19:08:14 [Note]: 4022 5683
11/18/06 19:08:34 [Note]: 4020 4184 65536
11/18/06 19:08:34 [Note]: 4022 4184
11/18/06 19:11:43 [Note]: 4020 7431 65536
11/18/06 19:11:43 [Note]: 4022 7431
11/18/06 19:11:46 [Note]: 4020 7155 65536
11/18/06 19:11:46 [Note]: 4022 7155
11/18/06 19:13:09 [Note]: 7007 0


Et voici mon rapport de Hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 17:39:29, on 18/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\hphmon06.exe
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\HP\KBD\KBD.EXE
C:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\PROGRA~1\MI3AA1~1\wcescomm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Ashampoo\Ashampoo Magic Defrag\bin\aDefragCtrl.exe
C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe
C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\Ashampoo\Ashampoo Magic Defrag\bin\aDefragService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Jean Louis\Mes documents\Mes fichiers reçus\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [HPHUPD08] C:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MI3AA1~1\wcescomm.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe
O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
O4 - Global Startup: Ashampoo Magic Defrag.lnk = C:\Program Files\Ashampoo\Ashampoo Magic Defrag\bin\aDefragCtrl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {2AF5BD25-90C5-4EEC-88C5-B44DC2905D8B} (Contrôleur de DownloadManager) - http://dlmanager.akamaitools.com.edgesuite.net/dlmanager/versions/activex/dlm-activex-2.0.6.0.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {86A88967-7A20-11D2-8EDA-00600818EDB1} (ParallelGraphics Cortona Control) - http://www.parallelgraphics.com/bin/cortvrml.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AshampooDefragService - - C:\Program Files\Ashampoo\Ashampoo Magic Defrag\bin\aDefragService.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
18 nov. 2006 à 19:21
Re,

As tu fait passer AVG antispy (exewidoo) et Bitdefender on line ?

Si oui, peux tu poster les log. Stp.

heure du repas + temps d'analyse deton log.

@+
0
zebulonfr Messages postés 32 Date d'inscription dimanche 23 avril 2006 Statut Membre Dernière intervention 20 avril 2008 2
18 nov. 2006 à 19:29
Je vais le faire. Je les poste apres...

Bon App.
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
18 nov. 2006 à 20:47
Re,

Tu semble ne pas avoir de parefeu. Le lien ci-dessous (merci malekal_morte) te donne un lien de téléchargement, le tuto d'installation et celui de réglage.

http://www.malekal.com/kerio_firewall.php

Si tu as celui de Windows, télécharge Kerio, coupe toi du Net, désactive le parefeu de Windows (via le panneau de configuration) et installe kerio.


J'aurai besoin que tu fasses scanner un fichier "ambigu" (il peut être propre ou un malware peut usurper son identité ). Il s'agit du fichier en gras :

C:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe

avec ceci :

https://virusscan.jotti.org/

clique dessus ensuite => "parcourir" va rechercher le fichier en question et clique sur "submit" ca va te générer un rapport, copie/colle moi le dans ta prochaine réponse STP.

@+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
zebulonfr Messages postés 32 Date d'inscription dimanche 23 avril 2006 Statut Membre Dernière intervention 20 avril 2008 2
18 nov. 2006 à 21:33
Le rapport de AVG Anti-spyware:

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 21:25:33 18/11/2006

+ Résultat de l'analyse:



D:\Sauvegarde\Sauvegarde Jean louis\Mes documents\Mes Docs\JLH\ky\gozilla.exe -> Adware.EZula : Ignoré.
HKU\S-1-5-21-3218038256-3254073683-2099810911-1008\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5054F860-748D-4840-B7B4-DDDB428421AF} -> Adware.Generic : Ignoré.
C:\Documents and Settings\Jean Louis\Cookies\jean_louis@247realmedia[2].txt -> TrackingCookie.247realmedia : Ignoré.
E:\Users\Jean Louis\AppData\Roaming\Microsoft\Windows\Cookies\Low\jean_louis@2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
E:\Users\Jean Louis\AppData\Roaming\Microsoft\Windows\Cookies\Low\jean_louis@microsofteup.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
E:\Users\Jean Louis\AppData\Roaming\Microsoft\Windows\Cookies\Low\jean_louis@msninvite.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
E:\Users\Jean Louis\AppData\Roaming\Microsoft\Windows\Cookies\Low\jean_louis@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
E:\Users\Jean Louis\AppData\Roaming\Microsoft\Windows\Cookies\jean_louis@2o7[2].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\Jean Louis\Cookies\jean_louis@adtech[2].txt -> TrackingCookie.Adtech : Ignoré.
C:\Documents and Settings\Nathalie\Cookies\nathalie@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoré.
E:\Users\Jean Louis\AppData\Roaming\Microsoft\Windows\Cookies\Low\jean_louis@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoré.
E:\Users\Jean Louis\AppData\Roaming\Microsoft\Windows\Cookies\jean_louis@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoré.
C:\Documents and Settings\Nathalie\Cookies\nathalie@bluestreak[1].txt -> TrackingCookie.Bluestreak : Ignoré.
E:\Users\Jean Louis\AppData\Roaming\Microsoft\Windows\Cookies\Low\jean_louis@bluestreak[1].txt -> TrackingCookie.Bluestreak : Ignoré.
E:\Users\Jean Louis\AppData\Roaming\Microsoft\Windows\Cookies\Low\jean_louis@citi.bridgetrack[1].txt -> TrackingCookie.Bridgetrack : Ignoré.
C:\Documents and Settings\Nathalie\Cookies\nathalie@doubleclick[1].txt -> TrackingCookie.Doubleclick : Ignoré.
E:\Users\Jean Louis\AppData\Roaming\Microsoft\Windows\Cookies\Low\jean_louis@doubleclick[1].txt -> TrackingCookie.Doubleclick : Ignoré.
C:\Documents and Settings\Jean Louis\Cookies\jean_louis@as1.falkag[1].txt -> TrackingCookie.Falkag : Ignoré.
C:\Documents and Settings\Nathalie\Cookies\nathalie@as1.falkag[2].txt -> TrackingCookie.Falkag : Ignoré.
E:\Users\Jean Louis\AppData\Roaming\Microsoft\Windows\Cookies\Low\jean_louis@as1.falkag[1].txt -> TrackingCookie.Falkag : Ignoré.
C:\Documents and Settings\Nathalie\Cookies\nathalie@fastclick[2].txt -> TrackingCookie.Fastclick : Ignoré.
C:\Documents and Settings\Jean Louis\Cookies\jean_louis@ivwbox[1].txt -> TrackingCookie.Ivwbox : Ignoré.
C:\Documents and Settings\Jean Louis\Cookies\jean_louis@image.masterstats[1].txt -> TrackingCookie.Masterstats : Ignoré.
C:\Documents and Settings\Nathalie\Cookies\nathalie@mediaplex[1].txt -> TrackingCookie.Mediaplex : Ignoré.
C:\Documents and Settings\Nathalie\Cookies\nathalie@mediaplex[2].txt -> TrackingCookie.Mediaplex : Ignoré.
E:\Users\Jean Louis\AppData\Roaming\Microsoft\Windows\Cookies\Low\jean_louis@mediaplex[1].txt -> TrackingCookie.Mediaplex : Ignoré.
C:\Documents and Settings\Jean Louis\Cookies\jean_louis@overture[2].txt -> TrackingCookie.Overture : Ignoré.
C:\Documents and Settings\Nathalie\Cookies\nathalie@overture[2].txt -> TrackingCookie.Overture : Ignoré.
C:\Documents and Settings\Jean Louis\Cookies\jean_louis@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Ignoré.
C:\Documents and Settings\Jean Louis\Cookies\jean_louis@questionmarket[1].txt -> TrackingCookie.Questionmarket : Ignoré.
C:\Documents and Settings\Jean Louis\Cookies\jean_louis@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Ignoré.
C:\Documents and Settings\Nathalie\Cookies\nathalie@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Ignoré.
C:\Documents and Settings\Nathalie\Cookies\nathalie@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Ignoré.
C:\Documents and Settings\Jean Louis\Cookies\jean_louis@serving-sys[1].txt -> TrackingCookie.Serving-sys : Ignoré.
C:\Documents and Settings\Nathalie\Cookies\nathalie@serving-sys[2].txt -> TrackingCookie.Serving-sys : Ignoré.
E:\Users\Jean Louis\AppData\Roaming\Microsoft\Windows\Cookies\Low\jean_louis@serving-sys[1].txt -> TrackingCookie.Serving-sys : Ignoré.
C:\Documents and Settings\Jean Louis\Cookies\jean_louis@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\Nathalie\Cookies\nathalie@smartadserver[2].txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\Nathalie\Cookies\nathalie@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\Nathalie\Cookies\nathalie@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Ignoré.
E:\Users\Jean Louis\AppData\Roaming\Microsoft\Windows\Cookies\Low\jean_louis@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\Nathalie\Cookies\nathalie@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Ignoré.
E:\Users\Jean Louis\AppData\Roaming\Microsoft\Windows\Cookies\Low\jean_louis@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Ignoré.
C:\Documents and Settings\Jean Louis\Cookies\jean_louis@weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\Nathalie\Cookies\nathalie@weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
E:\Users\Jean Louis\AppData\Roaming\Microsoft\Windows\Cookies\Low\jean_louis@weborama[1].txt -> TrackingCookie.Weborama : Ignoré.
E:\Users\Jean Louis\AppData\Roaming\Microsoft\Windows\Cookies\jean_louis@weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq27.tmp -> TrackingCookie.Webtrendslive : Ignoré.
C:\Documents and Settings\Jean Louis\Cookies\jean_louis@xxxcounter[1].txt -> TrackingCookie.Xxxcounter : Ignoré.
C:\Documents and Settings\Nathalie\Cookies\nathalie@zedo[1].txt -> TrackingCookie.Zedo : Ignoré.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq28.tmp -> TrackingCookie.Zedo : Ignoré.


Fin du rapport
0
zebulonfr Messages postés 32 Date d'inscription dimanche 23 avril 2006 Statut Membre Dernière intervention 20 avril 2008 2
18 nov. 2006 à 21:39
Analyse du fichier C:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe

Service load: 0% 100%

File: hphupd08.exe
Status: OK (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)
MD5 4f113169a2de985d043a5530987ad6d0
Packers detected: -
Scanner results
AntiVir Found nothing
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found nothing
ClamAV Found nothing
Dr.Web Found nothing
F-Prot Antivirus Found nothing
F-Secure Anti-Virus Found nothing
Fortinet Found nothing
Kaspersky Anti-Virus Found nothing
NOD32 Found nothing
Norman Virus Control Found nothing
VirusBuster Found nothing
VBA32 Found nothing
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
18 nov. 2006 à 21:52
Re,

Ton scan AVG n'a pas nettoyé.

Regarde ce tuto :
https://www.malekal.com/avg-antivirus-free-antivirus-gratuit-pour-proteger-son-pc-des-virus/
Tu vas voir " paramètres "et tu choisis ce que te propose le tuto (Quarantaine) et tu relances le scan de l'ordi.

@+
0
zebulonfr Messages postés 32 Date d'inscription dimanche 23 avril 2006 Statut Membre Dernière intervention 20 avril 2008 2
18 nov. 2006 à 23:07
Voila nettoyage avec AVG realisé:

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 23:06:01 18/11/2006

+ Résultat de l'analyse:



HKU\S-1-5-21-3218038256-3254073683-2099810911-1008\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5054F860-748D-4840-B7B4-DDDB428421AF} -> Adware.Generic : Nettoyé.
C:\Documents and Settings\Jean Louis\Cookies\jean_louis@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Jean Louis\Cookies\jean_louis@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Jean Louis\Cookies\jean_louis@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\Jean Louis\Cookies\jean_louis@ivwbox[1].txt -> TrackingCookie.Ivwbox : Nettoyé.
C:\Documents and Settings\Jean Louis\Cookies\jean_louis@image.masterstats[1].txt -> TrackingCookie.Masterstats : Nettoyé.
C:\Documents and Settings\Jean Louis\Cookies\jean_louis@overture[2].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Jean Louis\Cookies\jean_louis@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Documents and Settings\Jean Louis\Cookies\jean_louis@questionmarket[1].txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Documents and Settings\Jean Louis\Cookies\jean_louis@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Documents and Settings\Jean Louis\Cookies\jean_louis@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Jean Louis\Cookies\jean_louis@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Jean Louis\Cookies\jean_louis@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Jean Louis\Cookies\jean_louis@xxxcounter[1].txt -> TrackingCookie.Xxxcounter : Nettoyé.


Fin du rapport
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
18 nov. 2006 à 23:16
Re,

Merci pour le scan, le fichier est clean.

OK pour AVG, nettoyage fait.

Scan en ligne bit defender en cours ?

Ensuite, encore un utilitaire de diagnostic (puis éradication) :

Le tuto :
---> http://siri.urz.free.fr/Fix/SmitfraudFix.php

Pour le programme, télécharge ceci: (merci a S!RI pour ce programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Dézippe la totalité de l'archive (le .zip) (click droit dessus).
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
0
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
19 nov. 2006 à 00:25
Up
;) Lyonnais

à+..
0
zebulonfr Messages postés 32 Date d'inscription dimanche 23 avril 2006 Statut Membre Dernière intervention 20 avril 2008 2
19 nov. 2006 à 15:08
Sacn Bit defender ok pas de virus

BitDefender Online Scanner - Real Time Virus Report



Generated at: Sun, Nov 19, 2006 - 15:08:05


--------------------------------------------------------------------------------





Scan Info



Scanned Files
896454

Infected Files
0








Virus Detected



No virus found.











--------------------------------------------------------------------------------



This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.





0
zebulonfr Messages postés 32 Date d'inscription dimanche 23 avril 2006 Statut Membre Dernière intervention 20 avril 2008 2
19 nov. 2006 à 15:22
SmitFraudFix v2.122

Rapport fait à 15:13:10,50, 19/11/2006
Executé à partir de C:\Documents and Settings\Jean Louis\Mes documents\Mes fichiers re‡us\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


Et voici la derniere analyse:

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
19 nov. 2006 à 17:59
Re,

Le log de SmitfraudFix est clean aussi.

On commence à traiter.

Télécharge Brute Force Uninstaller (de Merijn) ici:
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement à la racine de ton disque dur ou l'endroit qui te convient, nomme ce dossier BFU.
Décompresse le fichier téléchargé dans ce nouveau dossier (par exemple C:\BFU)

Ensuite, télécharge EGDACCESS.bfu (de Metallica) :

Fais un clik droit ici : http://metallica.geekstogo.com/EGDACCESS.bfu et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utilises Internet Explorer ; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important). Si le champ "type" était mal positionné, tu as le fichier EGDACCESS.txt. Renomme le en EDGEACCESS.bfu.

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-

Lance "Brute Force Uninstaller" en double-cliquant BFU.exe (Dans le dossier C:\BFU)
- Clique sur le petit dossier jaune, et clique sur : EGDACCESS.bfu
- Coches la case Show log after scrïpt ends
- Clique sur Execute pour que le fix fasse son boulot :-)

Attends que le message Complete scrïpt execution apparaîsse et clique sur OK.
Un rapport va s'afficher dans la fenetre du programme, copie et colle dans le bloc-notes, puis sauvegardes le, tu le posteras plus tard sur le forum.
Clique Exit pour fermer le programme BFU.

Tu relances Blacklight, 1 scan et 2 clean et tu postes le rapport (voir le tuto au post 1).

Tu postes le rapport de BFU.

Tu remets un rapport HijackThis.

@+
0
zebulonfr Messages postés 32 Date d'inscription dimanche 23 avril 2006 Statut Membre Dernière intervention 20 avril 2008 2
19 nov. 2006 à 18:31
Rapport Blacklight:

11/19/06 18:08:32 [Info]: BlackLight Engine 1.0.47 initialized
11/19/06 18:08:32 [Info]: OS: 5.1 build 2600 (Service Pack 2)
11/19/06 18:08:32 [Note]: 7019 4
11/19/06 18:08:32 [Note]: 7005 0
11/19/06 18:08:39 [Note]: 7006 0
11/19/06 18:08:39 [Note]: 7011 1716
11/19/06 18:08:39 [Note]: 7026 0
11/19/06 18:08:39 [Note]: 7026 0
11/19/06 18:08:39 [Note]: 7024 3
11/19/06 18:08:39 [Info]: Hidden process: C:\windows\system32\kgdfvyfswl.exe
11/19/06 18:08:39 [Note]: FSRAW library version 1.7.1020
11/19/06 18:13:56 [Info]: Hidden file: c:\WINDOWS\Prefetch\KGDFVYFSWL.EXE-0486D175.pf
11/19/06 18:13:56 [Note]: 10002 1
11/19/06 18:14:09 [Info]: Hidden file: c:\WINDOWS\system32\kgdfvyfswl.dat
11/19/06 18:14:09 [Note]: 10002 1
11/19/06 18:14:10 [Info]: Hidden file: C:\windows\system32\kgdfvyfswl.exe
11/19/06 18:14:11 [Note]: 10002 1
11/19/06 18:14:25 [Info]: Hidden file: c:\WINDOWS\system32\kgdfvyfswl_nav.dat
11/19/06 18:14:25 [Note]: 10002 1
11/19/06 18:14:25 [Info]: Hidden file: c:\WINDOWS\system32\kgdfvyfswl_navps.dat
11/19/06 18:14:25 [Note]: 10002 1
11/19/06 18:15:18 [Note]: 4020 383 65536
11/19/06 18:15:18 [Note]: 4018 383 65536
11/19/06 18:15:20 [Note]: 4020 476 65536
11/19/06 18:15:20 [Note]: 4018 476 65536
11/19/06 18:15:35 [Note]: 4020 951 65536
11/19/06 18:15:35 [Note]: 4018 951 65536
11/19/06 18:15:35 [Note]: 4020 951 65536
11/19/06 18:15:35 [Note]: 4018 951 65536
11/19/06 18:15:35 [Note]: 4020 951 65536
11/19/06 18:15:35 [Note]: 4018 951 65536
11/19/06 18:15:35 [Note]: 4020 951 65536
11/19/06 18:15:35 [Note]: 4018 951 65536
11/19/06 18:15:35 [Note]: 4020 951 65536
11/19/06 18:15:35 [Note]: 4018 951 65536
11/19/06 18:15:35 [Note]: 4020 951 65536
11/19/06 18:15:35 [Note]: 4018 951 65536
11/19/06 18:15:35 [Note]: 4020 951 65536
11/19/06 18:15:35 [Note]: 4018 951 65536
11/19/06 18:15:35 [Note]: 4020 951 65536
11/19/06 18:15:35 [Note]: 4018 951 65536
11/19/06 18:15:35 [Note]: 4020 951 65536
11/19/06 18:15:35 [Note]: 4018 951 65536
11/19/06 18:15:35 [Note]: 4020 951 65536
11/19/06 18:15:35 [Note]: 4018 951 65536
11/19/06 18:15:35 [Note]: 4020 951 65536
11/19/06 18:15:35 [Note]: 4018 951 65536
11/19/06 18:15:35 [Note]: 4020 951 65536
11/19/06 18:15:35 [Note]: 4018 951 65536
11/19/06 18:15:35 [Note]: 4020 951 65536
11/19/06 18:15:35 [Note]: 4018 951 65536
11/19/06 18:15:35 [Note]: 4020 951 65536
11/19/06 18:15:35 [Note]: 4018 951 65536
11/19/06 18:15:35 [Note]: 4020 935 65536
11/19/06 18:15:35 [Note]: 4022 935
11/19/06 18:15:35 [Note]: 4020 937 65536
11/19/06 18:15:35 [Note]: 4022 937
11/19/06 18:15:35 [Note]: 4020 949 65536
11/19/06 18:15:35 [Note]: 4022 949
11/19/06 18:15:35 [Note]: 4020 959 65536
11/19/06 18:15:35 [Note]: 4022 959
11/19/06 18:15:35 [Note]: 4020 961 65536
11/19/06 18:15:35 [Note]: 4022 961
11/19/06 18:15:35 [Note]: 4020 965 65536
11/19/06 18:15:35 [Note]: 4022 965
11/19/06 18:15:35 [Note]: 4020 967 65536
11/19/06 18:15:35 [Note]: 4022 967
11/19/06 18:15:35 [Note]: 4020 969 65536
11/19/06 18:15:35 [Note]: 4022 969
11/19/06 18:15:35 [Note]: 4020 971 65536
11/19/06 18:15:35 [Note]: 4022 971
11/19/06 18:15:35 [Note]: 4020 971 65536
11/19/06 18:15:35 [Note]: 4022 971
11/19/06 18:15:35 [Note]: 4020 973 65536
11/19/06 18:15:35 [Note]: 4022 973
11/19/06 18:15:35 [Note]: 4020 975 65536
11/19/06 18:15:35 [Note]: 4022 975
11/19/06 18:15:35 [Note]: 4020 977 65536
11/19/06 18:15:35 [Note]: 4022 977
11/19/06 18:15:35 [Note]: 4020 1000 65536
11/19/06 18:15:35 [Note]: 4022 1000
11/19/06 18:15:35 [Note]: 4020 980 65536
11/19/06 18:15:35 [Note]: 4022 980
11/19/06 18:15:35 [Note]: 4020 982 65536
11/19/06 18:15:35 [Note]: 4022 982
11/19/06 18:15:35 [Note]: 4020 984 65536
11/19/06 18:15:35 [Note]: 4022 984
11/19/06 18:15:35 [Note]: 4020 986 65536
11/19/06 18:15:35 [Note]: 4022 986
11/19/06 18:15:35 [Note]: 4020 988 65536
11/19/06 18:15:35 [Note]: 4022 988
11/19/06 18:15:35 [Note]: 4020 996 65536
11/19/06 18:15:35 [Note]: 4022 996
11/19/06 18:15:35 [Note]: 4020 1002 65536
11/19/06 18:15:35 [Note]: 4018 1002 65536
11/19/06 18:15:35 [Note]: 4020 1002 65536
11/19/06 18:15:35 [Note]: 4018 1002 65536
11/19/06 18:15:35 [Note]: 4020 1002 65536
11/19/06 18:15:35 [Note]: 4018 1002 65536
11/19/06 18:15:35 [Note]: 4020 1002 65536
11/19/06 18:15:35 [Note]: 4018 1002 65536
11/19/06 18:15:35 [Note]: 4020 1002 65536
11/19/06 18:15:35 [Note]: 4018 1002 65536
11/19/06 18:15:35 [Note]: 4020 1002 65536
11/19/06 18:15:35 [Note]: 4018 1002 65536
11/19/06 18:15:35 [Note]: 4020 1002 65536
11/19/06 18:15:35 [Note]: 4018 1002 65536
11/19/06 18:15:35 [Note]: 4020 1002 65536
11/19/06 18:15:35 [Note]: 4018 1002 65536
11/19/06 18:15:35 [Note]: 4020 1002 65536
11/19/06 18:15:35 [Note]: 4018 1002 65536
11/19/06 18:15:35 [Note]: 4020 1002 65536
11/19/06 18:15:35 [Note]: 4018 1002 65536
11/19/06 18:15:35 [Note]: 4020 1002 65536
11/19/06 18:15:35 [Note]: 4018 1002 65536
11/19/06 18:15:35 [Note]: 4020 1002 65536
11/19/06 18:15:35 [Note]: 4018 1002 65536
11/19/06 18:15:35 [Note]: 4020 1002 65536
11/19/06 18:15:35 [Note]: 4018 1002 65536
11/19/06 18:15:35 [Note]: 4020 1002 65536
11/19/06 18:15:35 [Note]: 4018 1002 65536
11/19/06 18:15:35 [Note]: 4020 1010 65536
11/19/06 18:15:35 [Note]: 4022 1010
11/19/06 18:15:35 [Note]: 4020 1012 65536
11/19/06 18:15:35 [Note]: 4022 1012
11/19/06 18:15:35 [Note]: 4020 1016 65536
11/19/06 18:15:35 [Note]: 4022 1016
11/19/06 18:15:35 [Note]: 4020 1018 65536
11/19/06 18:15:35 [Note]: 4022 1018
11/19/06 18:15:35 [Note]: 4020 1020 65536
11/19/06 18:15:35 [Note]: 4022 1020
11/19/06 18:15:35 [Note]: 4020 1022 65536
11/19/06 18:15:35 [Note]: 4022 1022
11/19/06 18:15:35 [Note]: 4020 1022 65536
11/19/06 18:15:35 [Note]: 4022 1022
11/19/06 18:15:36 [Note]: 4020 1076 65536
11/19/06 18:15:36 [Note]: 4022 1076
11/19/06 18:15:36 [Note]: 4020 1078 65536
11/19/06 18:15:36 [Note]: 4022 1078
11/19/06 18:15:36 [Note]: 4020 1080 65536
11/19/06 18:15:36 [Note]: 4022 1080
11/19/06 18:15:36 [Note]: 4020 1088 65536
11/19/06 18:15:36 [Note]: 4022 1088
11/19/06 18:15:36 [Note]: 4020 1090 65536
11/19/06 18:15:36 [Note]: 4022 1090
11/19/06 18:15:36 [Note]: 4020 1092 65536
11/19/06 18:15:36 [Note]: 4022 1092
11/19/06 18:15:36 [Note]: 4020 77006 65536
11/19/06 18:15:36 [Note]: 4022 77006
11/19/06 18:15:36 [Note]: 4020 1104 65536
11/19/06 18:15:36 [Note]: 4022 1104
11/19/06 18:15:36 [Note]: 4020 1124 65536
11/19/06 18:15:36 [Note]: 4022 1124
11/19/06 18:15:36 [Note]: 4020 1126 65536
11/19/06 18:15:36 [Note]: 4022 1126
11/19/06 18:15:36 [Note]: 4020 1128 65536
11/19/06 18:15:36 [Note]: 4022 1128
11/19/06 18:15:36 [Note]: 4020 1130 65536
11/19/06 18:15:36 [Note]: 4022 1130
11/19/06 18:15:36 [Note]: 4020 1132 65536
11/19/06 18:15:36 [Note]: 4022 1132
11/19/06 18:15:36 [Note]: 4020 1134 65536
11/19/06 18:15:36 [Note]: 4022 1134
11/19/06 18:15:36 [Note]: 4020 1136 65536
11/19/06 18:15:36 [Note]: 4022 1136
11/19/06 18:15:36 [Note]: 4020 1138 65536
11/19/06 18:15:36 [Note]: 4022 1138
11/19/06 18:15:36 [Note]: 4020 1140 65536
11/19/06 18:15:36 [Note]: 4022 1140
11/19/06 18:15:36 [Note]: 4020 1086 65536
11/19/06 18:15:36 [Note]: 4022 1086
11/19/06 18:15:36 [Note]: 4020 1171 65536
11/19/06 18:15:36 [Note]: 4022 1171
11/19/06 18:15:36 [Note]: 4020 1169 65536
11/19/06 18:15:36 [Note]: 4022 1169
11/19/06 18:15:36 [Note]: 4020 1213 65536
11/19/06 18:15:36 [Note]: 4022 1213
11/19/06 18:15:36 [Note]: 4020 1239 65536
11/19/06 18:15:36 [Note]: 4022 1239
11/19/06 18:15:36 [Note]: 4020 1207 65536
11/19/06 18:15:36 [Note]: 4022 1207
11/19/06 18:15:36 [Note]: 4020 1183 65536
11/19/06 18:15:36 [Note]: 4022 1183
11/19/06 18:15:36 [Note]: 4020 1187 65536
11/19/06 18:15:36 [Note]: 4022 1187
11/19/06 18:15:36 [Note]: 4020 1189 65536
11/19/06 18:15:36 [Note]: 4022 1189
11/19/06 18:15:36 [Note]: 4020 1191 65536
11/19/06 18:15:36 [Note]: 4022 1191
11/19/06 18:15:36 [Note]: 4020 1193 65536
11/19/06 18:15:36 [Note]: 4022 1193
11/19/06 18:15:37 [Note]: 4020 1215 65536
11/19/06 18:15:37 [Note]: 4022 1215
11/19/06 18:15:37 [Note]: 4020 1223 65536
11/19/06 18:15:37 [Note]: 4022 1223
11/19/06 18:15:37 [Note]: 4020 1225 65536
11/19/06 18:15:37 [Note]: 4022 1225
11/19/06 18:15:37 [Note]: 4020 1227 65536
11/19/06 18:15:37 [Note]: 4022 1227
11/19/06 18:15:37 [Note]: 4020 1231 65536
11/19/06 18:15:37 [Note]: 4022 1231
11/19/06 18:15:37 [Note]: 4020 1233 65536
11/19/06 18:15:37 [Note]: 4022 1233
11/19/06 18:15:37 [Note]: 4020 1237 65536
11/19/06 18:15:37 [Note]: 4022 1237
11/19/06 18:15:37 [Note]: 4020 1209 65536
11/19/06 18:15:37 [Note]: 4022 1209
11/19/06 18:15:37 [Note]: 4020 1251 65536
11/19/06 18:15:37 [Note]: 4022 1251
11/19/06 18:15:37 [Note]: 4020 1201 65536
11/19/06 18:15:37 [Note]: 4022 1201
11/19/06 18:15:37 [Note]: 4020 1245 65536
11/19/06 18:15:37 [Note]: 4022 1245
11/19/06 18:15:37 [Note]: 4020 1211 65536
11/19/06 18:15:37 [Note]: 4022 1211
11/19/06 18:15:37 [Note]: 4020 1247 65536
11/19/06 18:15:37 [Note]: 4022 1247
11/19/06 18:15:37 [Note]: 4020 1241 65536
11/19/06 18:15:37 [Note]: 4022 1241
11/19/06 18:15:37 [Note]: 4020 1203 65536
11/19/06 18:15:37 [Note]: 4022 1203
11/19/06 18:15:37 [Note]: 4020 1249 65536
11/19/06 18:15:37 [Note]: 4022 1249
11/19/06 18:15:37 [Note]: 4020 1278 65536
11/19/06 18:15:37 [Note]: 4022 1278
11/19/06 18:15:37 [Note]: 4020 1259 65536
11/19/06 18:15:37 [Note]: 4022 1259
11/19/06 18:15:37 [Note]: 4020 1199 65536
11/19/06 18:15:37 [Note]: 4022 1199
11/19/06 18:15:37 [Note]: 4020 1205 65536
11/19/06 18:15:37 [Note]: 4022 1205
11/19/06 18:15:37 [Note]: 4020 1195 65536
11/19/06 18:15:37 [Note]: 4022 1195
11/19/06 18:15:37 [Note]: 4020 1197 65536
11/19/06 18:15:37 [Note]: 4022 1197
11/19/06 18:15:38 [Note]: 4020 1684 65536
11/19/06 18:15:38 [Note]: 4022 1684
11/19/06 18:15:38 [Note]: 4020 1684 65536
11/19/06 18:15:38 [Note]: 4018 1684 65536
11/19/06 18:15:38 [Note]: 4020 1684 65536
11/19/06 18:15:38 [Note]: 4018 1684 65536
11/19/06 18:15:38 [Note]: 4020 1684 65536
11/19/06 18:15:38 [Note]: 4018 1684 65536
11/19/06 18:15:38 [Note]: 4020 1684 65536
11/19/06 18:15:38 [Note]: 4018 1684 65536
11/19/06 18:15:38 [Note]: 4020 1684 65536
11/19/06 18:15:38 [Note]: 4018 1684 65536
11/19/06 18:15:38 [Note]: 4020 1684 65536
11/19/06 18:15:38 [Note]: 4018 1684 65536
11/19/06 18:15:38 [Note]: 4020 1684 65536
11/19/06 18:15:38 [Note]: 4018 1684 65536
11/19/06 18:15:38 [Note]: 4020 1684 65536
11/19/06 18:15:38 [Note]: 4018 1684 65536
11/19/06 18:15:38 [Note]: 4020 1684 65536
11/19/06 18:15:38 [Note]: 4018 1684 65536
11/19/06 18:15:38 [Note]: 4020 1684 65536
11/19/06 18:15:38 [Note]: 4018 1684 65536
11/19/06 18:15:38 [Note]: 4020 1684 65536
11/19/06 18:15:38 [Note]: 4018 1684 65536
11/19/06 18:15:38 [Note]: 4020 1684 65536
11/19/06 18:15:38 [Note]: 4018 1684 65536
11/19/06 18:15:38 [Note]: 4020 1684 65536
11/19/06 18:15:38 [Note]: 4018 1684 65536
11/19/06 18:15:38 [Note]: 4020 1684 65536
11/19/06 18:15:38 [Note]: 4018 1684 65536
11/19/06 18:15:38 [Note]: 4020 1684 65536
11/19/06 18:15:38 [Note]: 4018 1684 65536
11/19/06 18:15:38 [Note]: 4020 1684 65536
11/19/06 18:15:38 [Note]: 4018 1684 65536
11/19/06 18:15:38 [Note]: 4020 1684 65536
11/19/06 18:15:38 [Note]: 4018 1684 65536
11/19/06 18:15:38 [Note]: 4020 1684 65536
11/19/06 18:15:38 [Note]: 4018 1684 65536
11/19/06 18:15:38 [Note]: 4020 1684 65536
11/19/06 18:15:38 [Note]: 4018 1684 65536
11/19/06 18:15:38 [Note]: 4020 1684 65536
11/19/06 18:15:38 [Note]: 4018 1684 65536
11/19/06 18:15:38 [Note]: 4020 1684 65536
11/19/06 18:15:38 [Note]: 4018 1684 65536
11/19/06 18:15:38 [Note]: 4020 1684 65536
11/19/06 18:15:38 [Note]: 4018 1684 65536
11/19/06 18:15:41 [Note]: 4020 1774 65536
11/19/06 18:15:41 [Note]: 4018 1774 65536
11/19/06 18:15:42 [Note]: 4020 1832 65536
11/19/06 18:15:42 [Note]: 4018 1832 65536
11/19/06 18:15:42 [Note]: 4020 1832 65536
11/19/06 18:15:42 [Note]: 4018 1832 65536
11/19/06 18:15:42 [Note]: 4020 1832 65536
11/19/06 18:15:42 [Note]: 4018 1832 65536
11/19/06 18:15:42 [Note]: 4020 1858 65536
11/19/06 18:15:42 [Note]: 4018 1858 65536
11/19/06 18:15:43 [Note]: 4020 1867 65536
11/19/06 18:15:43 [Note]: 4018 1867 65536
11/19/06 18:15:43 [Note]: 4020 1867 65536
11/19/06 18:15:43 [Note]: 4018 1867 65536
11/19/06 18:15:48 [Note]: 4020 2039 65536
11/19/06 18:15:48 [Note]: 4018 2039 65536
11/19/06 18:15:48 [Note]: 4020 2039 65536
11/19/06 18:15:48 [Note]: 4018 2039 65536
11/19/06 18:16:12 [Note]: 4020 2039 65536
11/19/06 18:16:12 [Note]: 4018 2039 65536
11/19/06 18:16:12 [Note]: 4020 2039 65536
11/19/06 18:16:12 [Note]: 4018 2039 65536
11/19/06 18:16:12 [Note]: 4020 2039 65536
11/19/06 18:16:12 [Note]: 4018 2039 65536
11/19/06 18:16:13 [Note]: 4020 2039 65536
11/19/06 18:16:13 [Note]: 4018 2039 65536
11/19/06 18:16:14 [Note]: 4020 2039 65536
11/19/06 18:16:14 [Note]: 4018 2039 65536
11/19/06 18:16:25 [Note]: 4020 2802 65536
11/19/06 18:16:25 [Note]: 4018 2802 65536
11/19/06 18:16:25 [Note]: 4020 2802 65536
11/19/06 18:16:25 [Note]: 4018 2802 65536
11/19/06 18:16:25 [Note]: 4020 2802 65536
11/19/06 18:16:25 [Note]: 4018 2802 65536
11/19/06 18:16:25 [Note]: 4020 2802 65536
11/19/06 18:16:25 [Note]: 4018 2802 65536
11/19/06 18:16:25 [Note]: 4020 2802 65536
11/19/06 18:16:25 [Note]: 4018 2802 65536
11/19/06 18:16:25 [Note]: 4020 2802 65536
11/19/06 18:16:25 [Note]: 4018 2802 65536
11/19/06 18:16:25 [Note]: 4020 2802 65536
11/19/06 18:16:25 [Note]: 4018 2802 65536
11/19/06 18:16:25 [Note]: 4020 2802 65536
11/19/06 18:16:25 [Note]: 4018 2802 65536
11/19/06 18:16:25 [Note]: 4020 2802 65536
11/19/06 18:16:25 [Note]: 4018 2802 65536
11/19/06 18:16:26 [Note]: 4020 2802 65536
11/19/06 18:16:26 [Note]: 4018 2802 65536
11/19/06 18:17:03 [Note]: 4020 4514 65536
11/19/06 18:17:03 [Note]: 4022 4514
11/19/06 18:17:03 [Note]: 4020 5683 65536
11/19/06 18:17:03 [Note]: 4022 5683
11/19/06 18:17:30 [Note]: 4020 4184 65536
11/19/06 18:17:30 [Note]: 4022 4184
11/19/06 18:21:42 [Note]: 4020 7431 65536
11/19/06 18:21:42 [Note]: 4022 7431
11/19/06 18:21:46 [Note]: 4020 7155 65536
11/19/06 18:21:46 [Note]: 4022 7155
11/19/06 18:24:06 [Note]: 7007 0


Rapport BFU

BFU v1.00.9
Windows XP SP2 (WinNT 5.01.2600 SP2)
Script started at 18:07:01, on 19/11/2006

Option Delete files to Recycle Bin: Yes
Failed: RegDelValue HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices|MC (key not found)
Failed: RegDelValue HKCU\software\microsoft\windows\currentversion\wintrust\trust providers\software publishing\trust database\0|ELECTRONIC GROUP (key not found)
Failed: DllUnregister C:\WINDOWS\system32\MSWBM32.DLL|1 (file not found)
Failed: DllUnregister C:\Program Files\MailSkinner\OESkinner.dll|1 (file not found)
Failed: FolderDelete C:\Program Files\dialpass (folder not found)
Failed: FolderDelete C:\Program Files\eghtmldialer (folder not found)
Failed: FolderDelete C:\Program Files\egroup (folder not found)
Failed: FolderDelete C:\Program Files\Instant Access (folder not found)
Failed: FolderDelete C:\Program Files\MailSkinner (folder not found)
Failed: FolderDelete C:\Program Files\InternetGameBox (folder not found)
Failed: FolderDelete C:\Program Files\GoRecord2 (folder not found)
Failed: FolderDelete C:\Program Files\GoAstro (folder not found)
Failed: FolderDelete C:\Program Files\SudoPlanet (folder not found)
Failed: FolderDelete C:\Program Files\WebMediaPlayer (folder not found)
Failed: FolderDelete C:\Program Files\MessengerSkinner (folder not found)
Failed: DllUnregister C:\WINDOWS\mslagent\2_mslagent.dll|1 (file not found)
Failed: DllUnregister C:\WINDOWS\navmpc\2_navmpc.dll|1 (file not found)
Failed: FolderDelete C:\WINDOWS\mslagent (folder not found)
Failed: FolderDelete C:\WINDOWS\navmpc (folder not found)
Failed: FolderDelete C:\WINDOWS\msskinner (folder not found)
Failed: FolderDelete C:\WINDOWS\wintrim (folder not found)
Failed: FolderDelete C:\WINDOWS\wincomp (folder not found)
Failed: FolderDelete C:\WINDOWS\winmgts (folder not found)
Failed: FolderDelete C:\WINDOWS\simcss (folder not found)
Failed: FolderDelete C:\WINDOWS\mc (folder not found)
Failed: FileDelete C:\DOCUME~1\JEANLO~1\LOCALS~1\Temp\WCESLog.log (operation failed)
Failed: FileDelete C:\DOCUME~1\JEANLO~1\LOCALS~1\Temp\~DF44C.tmp (operation failed)
Failed: FolderDelete C:\WINDOWS\Temp\tmp00000215 (operation failed)
Failed: FolderCreate C:\WINDOWS\system32\bfubackups (folder already exists)
Script completed.


Rapport HijackThis

Logfile of HijackThis v1.99.1
Scan saved at 18:25:20, on 19/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Ashampoo\Ashampoo Magic Defrag\bin\aDefragService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\hphmon06.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\MI3AA1~1\wcescomm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\Ashampoo\Ashampoo Magic Defrag\bin\aDefragCtrl.exe
C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe
C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
c:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Documents and Settings\Jean Louis\Mes documents\Mes fichiers reçus\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [HPHUPD08] C:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MI3AA1~1\wcescomm.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe
O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
O4 - Global Startup: Ashampoo Magic Defrag.lnk = C:\Program Files\Ashampoo\Ashampoo Magic Defrag\bin\aDefragCtrl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {2AF5BD25-90C5-4EEC-88C5-B44DC2905D8B} (Contrôleur de DownloadManager) - http://dlmanager.akamaitools.com.edgesuite.net/dlmanager/versions/activex/dlm-activex-2.0.6.0.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {86A88967-7A20-11D2-8EDA-00600818EDB1} (ParallelGraphics Cortona Control) - http://www.parallelgraphics.com/bin/cortvrml.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AshampooDefragService - - C:\Program Files\Ashampoo\Ashampoo Magic Defrag\bin\aDefragService.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
19 nov. 2006 à 19:21
Re,

Excuse moi, la présentation de Blacklight et la manière de le faire fonctionner a changé récemment et la manip n'est pas forcément claire. Et comme je n'ai pas de rootkits sur mon pc, j'ai du mal.

Relance Blacklight.

Tu fais l'étape 1 (le scan).

Quand tu passes à l'étape 2, tu devrais voir la liste ci-desssous s'afficher.

C:\windows\system32\kgdfvyfswl.exe
c:\WINDOWS\Prefetch\KGDFVYFSWL.EXE-0486D175.pf
c:\WINDOWS\system32\kgdfvyfswl.dat
C:\windows\system32\kgdfvyfswl.exe
Hidden file: c:\WINDOWS\system32\kgdfvyfswl_nav.dat
c:\WINDOWS\system32\kgdfvyfswl_navps.dat

Si tu cliques sur un élément, il va passer en sur brillance et le bouton rename va changer de couleur et tu peux cliquer dessus.

Tu mets en surbrillance, un par un, tous les éléments de la liste et, toujours un par un, tu cliques sur rename.

Tu cliques sur next. S'il te demande de rebooter l'ordi, tu rebootes. Sinon tu quittes.

Tu vas dans l'explorateur Windows, tu fais Outils, options des dossiers affichage.

Tu coches la case devant 'afficher les fichiers et dossiers cachés', tu décoches devant 'masquer les extensions des fichiers dont le type est connu' et tu décoches devant 'masquer les fichiers protégés du système d'exploitation
Ensuite, tu cherches, dans 'poste de travail' les fichiers kgdfvyfswl* et tu postes la liste (avec le chemin complet).

Si l'outil a fonctionné, tu devrais retrouver les 6 fichiers, mais avec l'adjonction de .ren à la fin : Blacklight les a renommé.

@+
0
zebulonfr Messages postés 32 Date d'inscription dimanche 23 avril 2006 Statut Membre Dernière intervention 20 avril 2008 2
19 nov. 2006 à 20:16
voici les chemins des differents fichiers:

c:\windows\prefetch\KGDFVYFSWL.EXE-0486D175.pf.ren
c:\windows\system32\kgdfvyfswl.dat.ren
c:\windows\system32\kgdfvyfswl.exe.ren
c:\windows\system32\kgdfvyfswl_nav.dat.ren
c:\windows\system32\kgdfvyfswl_navps.dat.ren
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
19 nov. 2006 à 20:59
Re,

Impeccable, bon travail.

Tu va, par l'explorateur Windows sur chaque fichier et tu le supprimmes. Puis tu vides la corbeille.

Si un ou plusieurs résistent, tu vas en mode sans échec pour le (s)supprimer .

Tu n'as toujours pas de pare-feu ! A installer en urgence.

Tu remets un log HijackThis stp.

@+
0
zebulonfr Messages postés 32 Date d'inscription dimanche 23 avril 2006 Statut Membre Dernière intervention 20 avril 2008 2
19 nov. 2006 à 22:09
Re,

Les fichiers sont supprimés. Sinon j'utilise le pare feu de mon logiciel Antivirus Bitdefender! et celui de windows!!

voici le hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 22:04:43, on 19/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Ashampoo\Ashampoo Magic Defrag\bin\aDefragService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\hphmon06.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\HP\KBD\KBD.EXE
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\MI3AA1~1\wcescomm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Ashampoo\Ashampoo Magic Defrag\bin\aDefragCtrl.exe
C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe
C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
c:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Documents and Settings\Jean Louis\Mes documents\Mes fichiers reçus\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [HPHUPD08] C:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [kgdfvyfswl] c:\windows\system32\kgdfvyfswl.exe kgdfvyfswl
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MI3AA1~1\wcescomm.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe
O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
O4 - Global Startup: Ashampoo Magic Defrag.lnk = C:\Program Files\Ashampoo\Ashampoo Magic Defrag\bin\aDefragCtrl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {2AF5BD25-90C5-4EEC-88C5-B44DC2905D8B} (Contrôleur de DownloadManager) - http://dlmanager.akamaitools.com.edgesuite.net/dlmanager/versions/activex/dlm-activex-2.0.6.0.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {86A88967-7A20-11D2-8EDA-00600818EDB1} (ParallelGraphics Cortona Control) - http://www.parallelgraphics.com/bin/cortvrml.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AshampooDefragService - - C:\Program Files\Ashampoo\Ashampoo Magic Defrag\bin\aDefragService.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
0
zebulonfr Messages postés 32 Date d'inscription dimanche 23 avril 2006 Statut Membre Dernière intervention 20 avril 2008 2
19 nov. 2006 à 22:13
je voulais te dire Bon travail a toi!!!! Ca a l'air de fonctionner correctement. Il reste encore des choses à faire????
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
19 nov. 2006 à 22:34
Re,

Vérifie que le parefeu de Windows est désactivié et celui de bitdefender activé. Un seul parefeu, sinon, ils se gênent mutuellement.

Verifie que le fichier c:\windows\system32\kgdfvyfswl.exe.ren a bien été détruit.

Cherche et détruit via l'explorateur le fichier : c:\windows\system32\kgdfvyfswl.exe

Si il résiste, détruis le en mode sans échec.

Ferme toutes les fenêtres actives et déconnecte toi du Net.

Relances HijackThis. Choisis "do a scan only"? Coche la case devant :
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)

O4 - HKLM\..\Run: [kgdfvyfswl] c:\windows\system32\kgdfvyfswl.exe kgdfvyfswl

Je te suggère de cocher aussi la case devant

O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE c'est un 'espion' de Realtek.

Tu cliques sur Fix checked.

Tu fermes HijackThis.

Tu le relances en mode normal (do a scan and save a liog).

Tu postes le log dans ta réponse.

Où en es tu de tes soucis ?

@+

0
zebulonfr Messages postés 32 Date d'inscription dimanche 23 avril 2006 Statut Membre Dernière intervention 20 avril 2008 2
19 nov. 2006 à 23:14
Apparemment tout va bien. tu as fais du bon boulot. j'ai surfé un peu et plus de fenêtres qui s'ouvrent. je dirais que c'est fait. Je te remercie beaucoup pour ton aide.

Voici le rapport de HijackThis:

Logfile of HijackThis v1.99.1
Scan saved at 23:11:18, on 19/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Ashampoo\Ashampoo Magic Defrag\bin\aDefragService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\hphmon06.exe
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\AGRSMMSG.exe
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\WINDOWS\system32\rundll32.exe
C:\HP\KBD\KBD.EXE
C:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\PROGRA~1\MI3AA1~1\wcescomm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\Ashampoo\Ashampoo Magic Defrag\bin\aDefragCtrl.exe
C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe
C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Jean Louis\Mes documents\Mes fichiers reçus\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [HPHUPD08] C:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [kgdfvyfswl] c:\windows\system32\kgdfvyfswl.exe kgdfvyfswl
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MI3AA1~1\wcescomm.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AWMON] "C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe"
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe
O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
O4 - Global Startup: Ashampoo Magic Defrag.lnk = C:\Program Files\Ashampoo\Ashampoo Magic Defrag\bin\aDefragCtrl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {2AF5BD25-90C5-4EEC-88C5-B44DC2905D8B} (Contrôleur de DownloadManager) - http://dlmanager.akamaitools.com.edgesuite.net/dlmanager/versions/activex/dlm-activex-2.0.6.0.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {86A88967-7A20-11D2-8EDA-00600818EDB1} (ParallelGraphics Cortona Control) - http://www.parallelgraphics.com/bin/cortvrml.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AshampooDefragService - - C:\Program Files\Ashampoo\Ashampoo Magic Defrag\bin\aDefragService.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
19 nov. 2006 à 23:41
Re,

Non, je n'ai pas fait du bon boulot.

Je vois encore
O4 - HKLM\..\Run: [kgdfvyfswl] c:\windows\system32\kgdfvyfswl.exe kgdfvyfswl dans le log

Que se passe t'il quand tu fais ça (post 21)

Verifie que le fichier c:\windows\system32\kgdfvyfswl.exe.ren a bien été détruit.

Cherche et détruit via l'explorateur le fichier : c:\windows\system32\kgdfvyfswl.exe
?

Relance Blacklight, phase 1 et phase 2 (mise en surbrillance et rename) et poste le log.

Après l'éradication, il y aura un peu de nettoyage à faire.

@+
0