AdWare.Win32.PowerSearch.c/Trojan.Win32.Pakes
zigomash
Messages postés
11
Statut
Membre
-
zigomash Messages postés 11 Statut Membre -
zigomash Messages postés 11 Statut Membre -
Bonjour j'ai besoin d'aide tres rapidement svp.
Je suis infecter par plusieurs virus, ma boite mail ausi je pense.
des mail ont disparu de ma boite AOL et quand je me suis inscri sur le forum de kasperski j'ai bien recu une confirmation que j'ai activer mais quand je log il me dis que l'utilisateur n'existe pas ou que le nom d'utilisateur ou le mot de pass est incorect et si j'essay d'obtenir un nouveau mot de pass il me dit que l'add mail n'existe pas. QUE SE PASS T'IL ???
aidez moi SVP.
J'ai fait plusieurs scans avec plusieurs truck et j'ai un 7eme virus, plus ca va et plus y en a.
J'ai scaner et online avec: a2scan, hijack, navilog, house call, ccleaner, Ad-aware, Transaction Guard et sa decone encore plus g l'impression. KIS-6 a trouver un autre virus.
J'ai instaler GhostSurf 2005 Trial aujourd'hui pour essayer des foi que le problem de mon mail viene d'un cooki ou un truck comme ca.
Je possede kasperki 5pro (upgrade internet security6) et je n'arive pas a me debarasser de [b]AdWare.Win32.PowerSearch.c[/b] et [b]Trojan.Win32.Pakes.x3[/b]
_2 virus se sont placer dans mon ordinateur portable (Packard bell Easynote MV46-005/T5500)
qui a effacer des messages dans ma boite mail AOL (que fair ?) et je n'arive pas a m'en debarasser.
Je n'ai apparament pas de mode sans echec, j'ai fait des recherches sur internet pour acceder au mode sans echec et sans resultat.
Je suis aller dans:
regedit/HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run le 30.06.07 et voici ce que je voie:
apdproxy.exe
Reader_sl.exe
ALCMTR.EXE
avp.exe
AzMixerSel.exe
DetectorApp.exe
DriverIcon.exe
ech.exe
hkcmd.exe
igfxpres.exe
igfxtray.exe
IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
ISUSPM.exe-startup
issch.exe"-start
NeroCheck.exe
TINTSETP /IMEName
TINTSETP /SYNC
RealPlayer.exe SYSTEMBOOTHIDEPLAYER
RTHDCPL.EXE
SkyTel.exe
jusched.exe
SynTPEnh.exe
monitor.exe
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
2 fichier exe se sont placer lors de l'instalation a un enplacement innahbithuel puis un document HTML auquel je ne peut accader.
si je tente de l'ouvrire par un double clic G la defence proactive s'active et je refuse.
voici le message apparant dans le detail du bas de la page de la defence proactive:
[b]Tentative de lancer le navigateur avec les clés de la ligne de commande : "C:\Program Files\Internet Explorer\IEXPLORE.EXE" C:\KAV\KasperskyIS6.0.2.621\french\release_notes_fr.html.[/b]
j'ai aussi un message concernant le BIOS proteger par un mot de pass en ouvrant internet explorer pour naviguer.
Emplacement incorrect:
C:\KAV\KasperskyIS6.0.2.621\french
Description des fichiers:
kis6.fr
Type: windows instaler package
Author: Kaspersky lab
Title: Instalation database
Subject: kaspersky Internet Security 6.0
Version: 6.0.2.621
Date modified: 09/03/07 21:02
Size: 21.4MB
Description: Programme d'instalation de Kasperski internet security 6.0
Company: Kaspersky Lab
File version: 6.0.2.621
Date modified: 09/03/07 21:03
Size: 29.0KB
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Un nouveau problem est apparu en ecrivant un mail, la touche >. de mon clavier QWERTY
ne me metait plus le point(.) mais (>) j'ai donc redemarer et plusieurs demandes relative a packard bell
m'on etait demander a chaque clic de souris, je les ai refuser et un nouveau virus etait detecter:
Cheval de Troie:
Trojan.Win32.Pakes.x3
Le module:
regedit.exe\regedit.exe
il faut utiliser une procedure de reparation special qui exige le redemarage de l'ordinateur.
Avant de proceder, il convient de quitter toutes les applications ouvertes.
l'ordinateur a donc redemarer (presentation de page que je n'avait jamais vue au part avant) mais le problem perciste.
Je ne peut enlever le virus,
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
A l'insertion d'un DVD voici ce qu'il se passe...
ATTENTION
Action suspecte:
INTEGRITY VIOLATION
le processus (PID:2636):
C:windows\system32\rundll32.exe
Action
Tentative de changement du module
SERVICE.EXE neuf ou modifie
Details...
(information)
Tentative de chargement du nouveau module ou du module modifié
services.exe dans le processus.
(modules)
Module: C:windows\system32\services.exe
Taille: 105.5 ko
Date de creation: 10/08/2004 16:38:13
Date de modif: 04/08/2004 14:00:00
Version: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
Editeur: Microsoft Corporation
Description: Services and Controller app
C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\pdfshell.dll 364 Ko 10/05/2007 22:54:08 10/05/2007 22:54:08 8.1.0.0 Adobe Systems, Inc. PDF Shell Extension
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Kaspersky:
29/06/07
supprimé : adware not-a-virus:AdWare.Win32.PowerSearch.c
Le fichier: C:\WINDOWS\system32\pbukv2.dll.....>
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Probleme avec:
msvcp80.dll
Je suis infecter par plusieurs virus, ma boite mail ausi je pense.
des mail ont disparu de ma boite AOL et quand je me suis inscri sur le forum de kasperski j'ai bien recu une confirmation que j'ai activer mais quand je log il me dis que l'utilisateur n'existe pas ou que le nom d'utilisateur ou le mot de pass est incorect et si j'essay d'obtenir un nouveau mot de pass il me dit que l'add mail n'existe pas. QUE SE PASS T'IL ???
aidez moi SVP.
J'ai fait plusieurs scans avec plusieurs truck et j'ai un 7eme virus, plus ca va et plus y en a.
J'ai scaner et online avec: a2scan, hijack, navilog, house call, ccleaner, Ad-aware, Transaction Guard et sa decone encore plus g l'impression. KIS-6 a trouver un autre virus.
J'ai instaler GhostSurf 2005 Trial aujourd'hui pour essayer des foi que le problem de mon mail viene d'un cooki ou un truck comme ca.
Je possede kasperki 5pro (upgrade internet security6) et je n'arive pas a me debarasser de [b]AdWare.Win32.PowerSearch.c[/b] et [b]Trojan.Win32.Pakes.x3[/b]
_2 virus se sont placer dans mon ordinateur portable (Packard bell Easynote MV46-005/T5500)
qui a effacer des messages dans ma boite mail AOL (que fair ?) et je n'arive pas a m'en debarasser.
Je n'ai apparament pas de mode sans echec, j'ai fait des recherches sur internet pour acceder au mode sans echec et sans resultat.
Je suis aller dans:
regedit/HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run le 30.06.07 et voici ce que je voie:
apdproxy.exe
Reader_sl.exe
ALCMTR.EXE
avp.exe
AzMixerSel.exe
DetectorApp.exe
DriverIcon.exe
ech.exe
hkcmd.exe
igfxpres.exe
igfxtray.exe
IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
ISUSPM.exe-startup
issch.exe"-start
NeroCheck.exe
TINTSETP /IMEName
TINTSETP /SYNC
RealPlayer.exe SYSTEMBOOTHIDEPLAYER
RTHDCPL.EXE
SkyTel.exe
jusched.exe
SynTPEnh.exe
monitor.exe
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
2 fichier exe se sont placer lors de l'instalation a un enplacement innahbithuel puis un document HTML auquel je ne peut accader.
si je tente de l'ouvrire par un double clic G la defence proactive s'active et je refuse.
voici le message apparant dans le detail du bas de la page de la defence proactive:
[b]Tentative de lancer le navigateur avec les clés de la ligne de commande : "C:\Program Files\Internet Explorer\IEXPLORE.EXE" C:\KAV\KasperskyIS6.0.2.621\french\release_notes_fr.html.[/b]
j'ai aussi un message concernant le BIOS proteger par un mot de pass en ouvrant internet explorer pour naviguer.
Emplacement incorrect:
C:\KAV\KasperskyIS6.0.2.621\french
Description des fichiers:
kis6.fr
Type: windows instaler package
Author: Kaspersky lab
Title: Instalation database
Subject: kaspersky Internet Security 6.0
Version: 6.0.2.621
Date modified: 09/03/07 21:02
Size: 21.4MB
Description: Programme d'instalation de Kasperski internet security 6.0
Company: Kaspersky Lab
File version: 6.0.2.621
Date modified: 09/03/07 21:03
Size: 29.0KB
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Un nouveau problem est apparu en ecrivant un mail, la touche >. de mon clavier QWERTY
ne me metait plus le point(.) mais (>) j'ai donc redemarer et plusieurs demandes relative a packard bell
m'on etait demander a chaque clic de souris, je les ai refuser et un nouveau virus etait detecter:
Cheval de Troie:
Trojan.Win32.Pakes.x3
Le module:
regedit.exe\regedit.exe
il faut utiliser une procedure de reparation special qui exige le redemarage de l'ordinateur.
Avant de proceder, il convient de quitter toutes les applications ouvertes.
l'ordinateur a donc redemarer (presentation de page que je n'avait jamais vue au part avant) mais le problem perciste.
Je ne peut enlever le virus,
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
A l'insertion d'un DVD voici ce qu'il se passe...
ATTENTION
Action suspecte:
INTEGRITY VIOLATION
le processus (PID:2636):
C:windows\system32\rundll32.exe
Action
Tentative de changement du module
SERVICE.EXE neuf ou modifie
Details...
(information)
Tentative de chargement du nouveau module ou du module modifié
services.exe dans le processus.
(modules)
Module: C:windows\system32\services.exe
Taille: 105.5 ko
Date de creation: 10/08/2004 16:38:13
Date de modif: 04/08/2004 14:00:00
Version: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
Editeur: Microsoft Corporation
Description: Services and Controller app
C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\pdfshell.dll 364 Ko 10/05/2007 22:54:08 10/05/2007 22:54:08 8.1.0.0 Adobe Systems, Inc. PDF Shell Extension
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Kaspersky:
29/06/07
supprimé : adware not-a-virus:AdWare.Win32.PowerSearch.c
Le fichier: C:\WINDOWS\system32\pbukv2.dll.....>
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Probleme avec:
msvcp80.dll
A voir également:
- AdWare.Win32.PowerSearch.c/Trojan.Win32.Pakes
- Trojan.win32.generic - Forum Virus
- Trojan.Win32.Crypt.t - Forum Virus
- Trojan.win32.sepeh.gen - Forum Virus
- HEUR:Trojan.Win32.Generic ✓ - Forum Virus
- PDM Trojan.Win32.Generic ✓ - Forum Virus
4 réponses
a-squared Free - Version 2
Scan settings:
Objects: Memory, Traces, Cookies, C:\, E:\
Scan archives: On
Heuristics: Off
ADS Scan: On
Scan start: 04/07/2007 09:42:04
Scanned
Files: 69195
Traces: 123173
Cookies: 50
Processes: 35
Found
Files: 2
Traces: 0
Cookies: 7
Processes: 0
Scan end: 04/07/2007 10:28:28
Scan time: 00:46:24
Scan settings:
Objects: Memory, Traces, Cookies, C:\, E:\
Scan archives: On
Heuristics: Off
ADS Scan: On
Scan start: 04/07/2007 09:42:04
Scanned
Files: 69195
Traces: 123173
Cookies: 50
Processes: 35
Found
Files: 2
Traces: 0
Cookies: 7
Processes: 0
Scan end: 04/07/2007 10:28:28
Scan time: 00:46:24
Logfile of HijackThis v1.99.1
Scan saved at 10:04:24, on 04/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\COMMON~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Realtek\Card Reader Software\DriveIcon\DriveIcon.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
E:\Instal\Winamp\winampa.exe
C:\APPS\SMP\SmpSys.exe
C:\WINDOWS\system32\ctfmon.exe
E:\Instal\WinZip\WZQKPICK.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Neurone\Local Settings\Application Data\Trend Micro\HCMS\checkup\en-US\checkup.exe
C:\Documents and Settings\Neurone\Local Settings\Application Data\Trend Micro\HCMS\checkup\en-US\checkupsvc.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Documents and Settings\Neurone\Desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.co.uk/webhp?sourceid=navclient&ie=UTF-8&gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://search.packardbell.com/uk/&q=aol.fr (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [DriveIcons] C:\Program Files\Realtek\Card Reader Software\DriveIcon\DriveIcon.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] E:\Instal\Winamp\winampa.exe
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: WinZip Quick Pick.lnk = E:\Instal\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\uk.htm
O16 - DPF: {1EF9F042-C2EB-4293-8213-474CAEEF531D} (TmHcmsX Control) - http://www.trendsecure.com/framework/control/en-US/activex/TmHcmsX.CAB
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\COMMON~1\AOL\ACS\AOLacsd.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe (file missing)
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe (file missing)
O23 - Service: CyberLink Media Library Service - Unknown owner - c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
Scan saved at 10:04:24, on 04/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\COMMON~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Realtek\Card Reader Software\DriveIcon\DriveIcon.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
E:\Instal\Winamp\winampa.exe
C:\APPS\SMP\SmpSys.exe
C:\WINDOWS\system32\ctfmon.exe
E:\Instal\WinZip\WZQKPICK.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Neurone\Local Settings\Application Data\Trend Micro\HCMS\checkup\en-US\checkup.exe
C:\Documents and Settings\Neurone\Local Settings\Application Data\Trend Micro\HCMS\checkup\en-US\checkupsvc.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Documents and Settings\Neurone\Desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.co.uk/webhp?sourceid=navclient&ie=UTF-8&gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://search.packardbell.com/uk/&q=aol.fr (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [DriveIcons] C:\Program Files\Realtek\Card Reader Software\DriveIcon\DriveIcon.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] E:\Instal\Winamp\winampa.exe
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: WinZip Quick Pick.lnk = E:\Instal\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\uk.htm
O16 - DPF: {1EF9F042-C2EB-4293-8213-474CAEEF531D} (TmHcmsX Control) - http://www.trendsecure.com/framework/control/en-US/activex/TmHcmsX.CAB
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\COMMON~1\AOL\ACS\AOLacsd.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe (file missing)
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe (file missing)
O23 - Service: CyberLink Media Library Service - Unknown owner - c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
Clean Navipromo version 2.0.5 commencé le 02/07/2007 à 13:45:30.23
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Mode suppression automatique avec prise en charge résultats Blacklight
*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Neurone\Application Data ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Neurone\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
**
***
****
*****
******
*******
********
3)Contrôle présence clés Rootkit dans le registre :
Aucune autre clés présente dans le registre !
4)Certificats :
*** Nettoyage termine le 02/07/2007 à 13:48:08.37 ***
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Mode suppression automatique avec prise en charge résultats Blacklight
*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Neurone\Application Data ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Neurone\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
**
***
****
*****
******
*******
********
3)Contrôle présence clés Rootkit dans le registre :
Aucune autre clés présente dans le registre !
4)Certificats :
*** Nettoyage termine le 02/07/2007 à 13:48:08.37 ***
il m'est impossible de coller le rapport de kaspersky, j'ai bien essayer plusieurs fois mais le browser ram a fon les ballon, internet ne comprend plus rien. j'attend pourtand une bonne demi heure et rien a fair.
tout ceci commence vraiment a me casser les bonbons.
je vais reesayer ulterieurement.
SVP aidez mon pauvre laptop, je suis desesperer, je me tate entre racheter un DD ou balancer le buisness car ca me gonfle vraiment.
GRRRRRRRRRRRRRr
zigomash
"Si vous ne le faite pas pour lui, faite le pour son PC"
tout ceci commence vraiment a me casser les bonbons.
je vais reesayer ulterieurement.
SVP aidez mon pauvre laptop, je suis desesperer, je me tate entre racheter un DD ou balancer le buisness car ca me gonfle vraiment.
GRRRRRRRRRRRRRr
zigomash
"Si vous ne le faite pas pour lui, faite le pour son PC"
