[Virus] Infecté par plusieurs virus je pense

Résolu
l4ur3nt65 Messages postés 85 Statut Membre -  
 Utilisateur anonyme -
Bonjour, je pense être infecté par plusieurs virus car :
- Symantec alerte trop souvent (pour moi) que des virus sont présent;
- A² scanne toujours le même virus: Trojan.Win32.Agent.gt (impossible de l'éliminer;
- AVG Anti-Rootkit trouve à chaque analyse un rootkit;
- Je reçois toujours des pubs intempestives sur firefox comme sur IE7...

Voilà, je vous préviens je suis débutant ^^

Scan de HijackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:06:57, on 17/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\Visual Tooltip\VisualToolTip.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
C:\FRAPS\FRAPS.EXE
C:\Program Files\ScreenshotCaptor\ScreenshotCaptor.exe
C:\Nexon\NexonPlug\NexonPlug.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\Yod'm 3D\Yodm3D.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\Program Files\Xfire\xfire.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Nexon\NexonPlug\NMService.exe
C:\Program Files\scanner.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/?p=us
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?p=us
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {72CB3285-F9D4-488A-8C62-323B6482E492} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {938A8A03-A938-4019-B764-03FF8D167D79} - C:\WINDOWS\system32\ayccodhm.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: &Google Notebook - {CCCCCCD3-666F-4F81-8B69-745DE9F6D897} - C:\Program Files\Google\Google Notebook\gnotes1.0.2.19--757562363.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Google Bloc-notes - {CCCCCCDB-4DDB-4703-95D4-DD2C526397BF} - C:\Program Files\Google\Google Notebook\gnotes1.0.2.19--757562363.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [VisualTooltip] C:\WINDOWS\BricoPacks\Vista Inspirat 2\Visual Tooltip\VisualToolTip.exe
O4 - HKLM\..\Run: [cnbxtdfxq] c:\windows\system32\cnbxtdfxq.exe cnbxtdfxq
O4 - HKLM\..\Run: [mzcfwpa] c:\windows\system32\mzcfwpa.exe mzcfwpa
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [Fraps] C:\FRAPS\FRAPS.EXE
O4 - HKCU\..\Run: [Screenshot Captor] "C:\Program Files\ScreenshotCaptor\ScreenshotCaptor.exe" /autorun
O4 - HKCU\..\Run: [NexonPlug] C:\Nexon\NexonPlug\NexonPlug.exe
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [Yodm3D] C:\WINDOWS\BricoPacks\Vista Inspirat 2\Yod'm 3D\Yodm3D.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\xfire.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Page à noter (Google Bloc-notes) - res://C:\Program Files\Google\Google Notebook\gnotes1.0.2.19--757562363.dll/gn_menu1.html
O8 - Extra context menu item: À noter (Google Bloc-notes) - res://C:\Program Files\Google\Google Notebook\gnotes1.0.2.19--757562363.dll/gn_menu2.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {A1D886C6-4039-4451-97A9-515F5BE5D4C2} (mkdplusCtrl Class) - http://ahnlabdownload.nefficient.co.kr/asp/cab/mkdplus.cab
O20 - Winlogon Notify: winjks32 - C:\WINDOWS\SYSTEM32\winjks32.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

--
End of file - 11452 bytes
Configuration: Windows XP
Firefox 2.0.0.4

127 réponses

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
Résumé de la discussion

Plusieurs indicateurs, dont des alertes antivirus récurrentes et des mentions de Trojan.Win32.Agent.gt, suggèrent une infection multi-entrée sur un système Windows avec des comportements suspects tels que des pubs intempestives et l'apparition de rootkit. Des analyses et outils comme VirusTotal et HijackThis donnent des résultats mitigés selon les moteurs, certains détectant des composants potentiellement nuisibles, tandis que d'autres les considèrent sans danger ou douteux. Pour autant, il est recommandé d'analyser en mode sans échec, d'examiner les éléments de démarrage et les extensions de navigateur, et d'utiliser des outils reconnus pour nettoyer les programmes indésirables. Une nuance utile: certains composants signalés peuvent appartenir à des logiciels légitimes ou être des restes d'installations, ce qui justifie une vérification croisée et une restauration prudente.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    pas mal comme infection...
    je veux bien essayer avec toi, mais je te préviens que certains rootkit sont trés méchants...
    tu as fait quelques bêtises, les deux grosses:
    O4 - HKLM\..\Run: [VisualTooltip] C:\WINDOWS\BricoPacks\Vista Inspirat 2\Visual Tooltip\VisualToolTip.exe
    et
    O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
    désinstall d'abord ces deux "choses".
    ------------------------------------------------------
    stoppe ce processus:
    C:\Program Files\MessengerSkinner\MessengerSkinner.exe
    https://leblogdeclaude.blogspot.com/2007/07/terminer-un-processus.html
    ------------------------
    cocher + fixer
    comment faire ?
    https://leblogdeclaude.blogspot.com/2007/05/comment-utiliser-hijackthis-fixer.html
    ------------------------------------------------------
    O2 - BHO: (no name) - {72CB3285-F9D4-488A-8C62-323B6482E492} - (no file)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    Inconnu
    O2 - BHO: (no name) - {938A8A03-A938-4019-B764-03FF8D167D79} - C:\WINDOWS\system32\ayccodhm.dll
    Inconnu
    O4 - HKLM\..\Run: [cnbxtdfxq] c:\windows\system32\cnbxtdfxq.exe cnbxtdfxq
    Inconnu
    O4 - HKLM\..\Run: [mzcfwpa] c:\windows\system32\mzcfwpa.exe mzcfwpa
    O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
    Inconnu
    O4 - HKCU\..\Run: [NexonPlug] C:\Nexon\NexonPlug\NexonPlug.exe
    O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
    Inconnu
    O16 - DPF: {A1D886C6-4039-4451-97A9-515F5BE5D4C2} (mkdplusCtrl Class) - http://ahnlabdownload.nefficient.co.kr/asp/cab/mkdplus.cab
    Inconnu
    O20 - Winlogon Notify: winjks32 - C:\WINDOWS\SYSTEM32\winjks32.dll
    ---------------------------
    ensuite fais ceci:
    https://leblogdeclaude.blogspot.com/2007/03/informatique-procdure-navifix.html
    postes le rapport

    0
  2. l4ur3nt65 Messages postés 85 Statut Membre
     
    Merci beaucoup de ton aide, voici le rapport de Navifix:

    --------------------------------------------------------------------------------------------------

    Search Navipromo version 2.0.5 commencé le 17/07/2007 à 14:24:40,53

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Poster ce rapport sur le forum pour le faire analyser !!!
    !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

    Fix lancé depuis C:\Program Files\navilog1
    Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

    Executé en mode normal

    *** Recherche Programmes installes ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Recherche dossiers dans C:\Documents and Settings\Lolo\Application Data ***

    ...\Application Data\MessengerSkinner trouvé !

    *** Recherche avec BlackLight Engine/F-secure ***
    BlackLight Engine est un produit de F-secure, pour + d'infos :
    https://www.f-secure.com/en

    Fichier(s) caché(s) dans C:\WINDOWS\system32 :

    c:\WINDOWS\system32\yooevsv.dat
    C:\windows\system32\yooevsv.exe
    c:\WINDOWS\system32\yooevsv_nav.dat
    c:\WINDOWS\system32\yooevsv_navps.dat

    Processus caché(s) dans C:\WINDOWS\system32 :

    C:\windows\system32\yooevsv.exe

    *** Recherche fichiers ***

    C:\WINDOWS\system32\nvs2.inf trouvé !

    *** Recherche cles registre ***

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

    Recherche Clé Magic Control

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    C:\WINDOWS\system32\egjlm.ini2 trouvé ! infection Vundo possible non traité par cet outil !
    C:\WINDOWS\system32\hjkmp.ini2 trouvé ! infection Vundo possible non traité par cet outil !
    C:\WINDOWS\system32\egjlm.bak1 trouvé ! infection Vundo possible non traité par cet outil !
    C:\WINDOWS\system32\egjlm.bak2 trouvé ! infection Vundo possible non traité par cet outil !

    2)Recherche Heuristique :
    *
    C:\WINDOWS\system32\btyekpb.dat trouvé !
    C:\WINDOWS\system32\cnbxtdfxq.dat trouvé !
    C:\WINDOWS\system32\dfbkjir.dat trouvé !
    C:\WINDOWS\system32\fewazbstb.dat trouvé !
    C:\WINDOWS\system32\gkqoxxg.dat trouvé !
    C:\WINDOWS\system32\gmexbmg.dat trouvé !
    C:\WINDOWS\system32\gnzslo.dat trouvé !
    C:\WINDOWS\system32\hdhhaijk.dat trouvé !
    C:\WINDOWS\system32\htuwqqauc.dat trouvé !
    C:\WINDOWS\system32\inenklnls.dat trouvé !
    C:\WINDOWS\system32\mzcfwpa.dat trouvé !
    C:\WINDOWS\system32\nkkrkh.dat trouvé !
    C:\WINDOWS\system32\pjexghjrrv.dat trouvé !
    C:\WINDOWS\system32\qbqamgu.dat trouvé !
    C:\WINDOWS\system32\rudjdvbwrw.dat trouvé !
    C:\WINDOWS\system32\skzely.dat trouvé !
    C:\WINDOWS\system32\trjhws.dat trouvé !
    C:\WINDOWS\system32\vnqzcorae.dat trouvé !
    C:\WINDOWS\system32\xkxcpv.dat trouvé !
    C:\WINDOWS\system32\yooevsv.dat trouvé !
    **
    C:\WINDOWS\system32\btyekpb.dat trouvé !
    C:\WINDOWS\system32\cnbxtdfxq.dat trouvé !
    C:\WINDOWS\system32\dfbkjir.dat trouvé !
    C:\WINDOWS\system32\fewazbstb.dat trouvé !
    C:\WINDOWS\system32\gkqoxxg.dat trouvé !
    C:\WINDOWS\system32\gmexbmg.dat trouvé !
    C:\WINDOWS\system32\gnzslo.dat trouvé !
    C:\WINDOWS\system32\hdhhaijk.dat trouvé !
    C:\WINDOWS\system32\htuwqqauc.dat trouvé !
    C:\WINDOWS\system32\inenklnls.dat trouvé !
    C:\WINDOWS\system32\kcznmyc.dat trouvé !
    C:\WINDOWS\system32\mzcfwpa.dat trouvé !
    C:\WINDOWS\system32\nkkrkh.dat trouvé !
    C:\WINDOWS\system32\pjexghjrrv.dat trouvé !
    C:\WINDOWS\system32\qbqamgu.dat trouvé !
    C:\WINDOWS\system32\qosxnnize.dat trouvé !
    C:\WINDOWS\system32\rudjdvbwrw.dat trouvé !
    C:\WINDOWS\system32\skzely.dat trouvé !
    C:\WINDOWS\system32\trjhws.dat trouvé !
    C:\WINDOWS\system32\vnqzcorae.dat trouvé !
    C:\WINDOWS\system32\xkxcpv.dat trouvé !
    C:\WINDOWS\system32\yooevsv.dat trouvé !
    ***
    ****
    C:\WINDOWS\system32\btyekpb_navps.dat trouvé !
    C:\WINDOWS\system32\cnbxtdfxq_navps.dat trouvé !
    C:\WINDOWS\system32\dfbkjir_navps.dat trouvé !
    C:\WINDOWS\system32\fewazbstb_navps.dat trouvé !
    C:\WINDOWS\system32\gkqoxxg_navps.dat trouvé !
    C:\WINDOWS\system32\gmexbmg_navps.dat trouvé !
    C:\WINDOWS\system32\gnzslo_navps.dat trouvé !
    C:\WINDOWS\system32\hdhhaijk_navps.dat trouvé !
    C:\WINDOWS\system32\htuwqqauc_navps.dat trouvé !
    C:\WINDOWS\system32\inenklnls_navps.dat trouvé !
    C:\WINDOWS\system32\mzcfwpa_navps.dat trouvé !
    C:\WINDOWS\system32\nkkrkh_navps.dat trouvé !
    C:\WINDOWS\system32\pjexghjrrv_navps.dat trouvé !
    C:\WINDOWS\system32\qbqamgu_navps.dat trouvé !
    C:\WINDOWS\system32\skzely_navps.dat trouvé !
    C:\WINDOWS\system32\trjhws_navps.dat trouvé !
    C:\WINDOWS\system32\xkxcpv_navps.dat trouvé !
    C:\WINDOWS\system32\yooevsv_navps.dat trouvé !
    *****
    C:\WINDOWS\system32\btyekpb_nav.dat trouvé !
    C:\WINDOWS\system32\cnbxtdfxq_nav.dat trouvé !
    C:\WINDOWS\system32\dfbkjir_nav.dat trouvé !
    C:\WINDOWS\system32\fewazbstb_nav.dat trouvé !
    C:\WINDOWS\system32\gkqoxxg_nav.dat trouvé !
    C:\WINDOWS\system32\gmexbmg_nav.dat trouvé !
    C:\WINDOWS\system32\gnzslo_nav.dat trouvé !
    C:\WINDOWS\system32\hdhhaijk_nav.dat trouvé !
    C:\WINDOWS\system32\htuwqqauc_nav.dat trouvé !
    C:\WINDOWS\system32\inenklnls_nav.dat trouvé !
    C:\WINDOWS\system32\mzcfwpa_nav.dat trouvé !
    C:\WINDOWS\system32\nkkrkh_nav.dat trouvé !
    C:\WINDOWS\system32\pjexghjrrv_nav.dat trouvé !
    C:\WINDOWS\system32\qbqamgu_nav.dat trouvé !
    C:\WINDOWS\system32\rudjdvbwrw_nav.dat trouvé !
    C:\WINDOWS\system32\skzely_nav.dat trouvé !
    C:\WINDOWS\system32\trjhws_nav.dat trouvé !
    C:\WINDOWS\system32\vnqzcorae_nav.dat trouvé !
    C:\WINDOWS\system32\xkxcpv_nav.dat trouvé !
    C:\WINDOWS\system32\yooevsv_nav.dat trouvé !
    ******
    *******
    ********
    C:\WINDOWS\system32\flkivdbu.exe trouvé !
    C:\WINDOWS\system32\hfwyufbe.exe trouvé !
    C:\WINDOWS\system32\hsheoabu.exe trouvé !
    C:\WINDOWS\system32\ibmyukhk.exe trouvé !
    C:\WINDOWS\system32\ibnqddwo.exe trouvé !
    C:\WINDOWS\system32\iidhjpwk.exe trouvé !
    C:\WINDOWS\system32\jgywotrg.exe trouvé !
    C:\WINDOWS\system32\kbmxnswo.exe trouvé !
    C:\WINDOWS\system32\kfnbobpx.exe trouvé !
    C:\WINDOWS\system32\mexholyo.exe trouvé !
    C:\WINDOWS\system32\paepoovs.exe trouvé !
    C:\WINDOWS\system32\racdnxmg.exe trouvé !
    C:\WINDOWS\system32\syswin.exe trouvé !
    C:\WINDOWS\system32\xjkgalox.exe trouvé !
    C:\WINDOWS\system32\xqmaqiph.exe trouvé !

    3)Recherche Certificats :

    Certificat Egroup trouvé !

    *** Analyse Terminé le 17/07/2007 à 14:32:13,07 ***
    0
  3. l4ur3nt65 Messages postés 85 Statut Membre
     
    J'ai eu un problème étrange : Pour passer en mode sans échec, j'ai du ouvrir msconfig et faire la manip' car appuyer sur F8 ne marchait pas :s etrange ? lol

    Sinon le rapport avec la manip' 02 :

    Clean Navipromo version 2.0.5 commencé le 17/07/2007 à 17:17:10,23

    Fix lancé depuis C:\Program Files\navilog1
    Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

    Mode suppression automatique avec prise en charge résultats Blacklight

    *** Creation backups fichiers trouvés par Blacklight ***

    Copie vers "C:\Program Files\navilog1\Backupnavi"

    *** Suppression des fichiers trouvés avec Blacklight ***

    c:\WINDOWS\system32\yooevsv.dat supprimé !
    C:\windows\system32\yooevsv.exe supprimé !
    c:\WINDOWS\system32\yooevsv_nav.dat supprimé !
    c:\WINDOWS\system32\yooevsv_navps.dat supprimé !

    ** 2ème passage **

    C:\WINDOWS\system32\yooevsv.exe absent !
    C:\WINDOWS\system32\yooevsv.dat absent !
    C:\WINDOWS\system32\yooevsv_nav.dat absent !
    C:\WINDOWS\system32\yooevsv_navps.dat absent !
    C:\WINDOWS\system32\yooevsv_navup.dat absent !
    C:\WINDOWS\system32\yooevsv_navtmp.dat absent !
    C:\WINDOWS\system32\yooevsv_m2s.xml absent !
    C:\WINDOWS\prefetch\yooevsv*.pf absent !

    *** Suppression dossiers dans C:\WINDOWS ***

    *** Suppression dossiers dans C:\Program Files ***

    *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Suppression dossiers dans C:\Documents and Settings\Lolo\Application Data ***

    ...\Application Data\MessengerSkinner ...suppression...
    ...\Application Data\MessengerSkinner supprimé !

    *** Suppression fichiers ***

    C:\WINDOWS\system32\nvs2.inf supprimé !

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\Lolo\Local Settings\Temp effectué !

    *** Sauvegarde du registre vers dossier Backupnavi***

    sauvegarde du registre réalise avec succes !

    *** Nettoyage registre ***

    Nettoyage registre Ok

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    C:\WINDOWS\system32\egjlm.ini2 trouvé ! infection Vundo possible non traité par cet outil !
    C:\WINDOWS\system32\hjkmp.ini2 trouvé ! infection Vundo possible non traité par cet outil !
    C:\WINDOWS\system32\egjlm.bak1 trouvé ! infection Vundo possible non traité par cet outil !
    C:\WINDOWS\system32\egjlm.bak2 trouvé ! infection Vundo possible non traité par cet outil !

    2)Recherche et Suppression Heuristique :

    *
    C:\WINDOWS\System32\btyekpb.dat trouvé !
    Copie C:\WINDOWS\system32\btyekpb.dat réalise avec succes !
    C:\WINDOWS\system32\btyekpb.dat supprimé !

    C:\WINDOWS\System32\cnbxtdfxq.dat trouvé !
    Copie C:\WINDOWS\system32\cnbxtdfxq.dat réalise avec succes !
    C:\WINDOWS\system32\cnbxtdfxq.dat supprimé !

    C:\WINDOWS\System32\dfbkjir.dat trouvé !
    Copie C:\WINDOWS\system32\dfbkjir.dat réalise avec succes !
    C:\WINDOWS\system32\dfbkjir.dat supprimé !

    C:\WINDOWS\System32\fewazbstb.dat trouvé !
    Copie C:\WINDOWS\system32\fewazbstb.dat réalise avec succes !
    C:\WINDOWS\system32\fewazbstb.dat supprimé !

    C:\WINDOWS\System32\gkqoxxg.dat trouvé !
    Copie C:\WINDOWS\system32\gkqoxxg.dat réalise avec succes !
    C:\WINDOWS\system32\gkqoxxg.dat supprimé !

    C:\WINDOWS\System32\gmexbmg.dat trouvé !
    Copie C:\WINDOWS\system32\gmexbmg.dat réalise avec succes !
    C:\WINDOWS\system32\gmexbmg.dat supprimé !

    C:\WINDOWS\System32\gnzslo.dat trouvé !
    Copie C:\WINDOWS\system32\gnzslo.dat réalise avec succes !
    C:\WINDOWS\system32\gnzslo.dat supprimé !

    C:\WINDOWS\System32\hdhhaijk.dat trouvé !
    Copie C:\WINDOWS\system32\hdhhaijk.dat réalise avec succes !
    C:\WINDOWS\system32\hdhhaijk.dat supprimé !

    C:\WINDOWS\System32\htuwqqauc.dat trouvé !
    Copie C:\WINDOWS\system32\htuwqqauc.dat réalise avec succes !
    C:\WINDOWS\system32\htuwqqauc.dat supprimé !

    C:\WINDOWS\System32\inenklnls.dat trouvé !
    Copie C:\WINDOWS\system32\inenklnls.dat réalise avec succes !
    C:\WINDOWS\system32\inenklnls.dat supprimé !

    C:\WINDOWS\System32\mzcfwpa.dat trouvé !
    Copie C:\WINDOWS\system32\mzcfwpa.dat réalise avec succes !
    C:\WINDOWS\system32\mzcfwpa.dat supprimé !

    C:\WINDOWS\System32\nkkrkh.dat trouvé !
    Copie C:\WINDOWS\system32\nkkrkh.dat réalise avec succes !
    C:\WINDOWS\system32\nkkrkh.dat supprimé !

    C:\WINDOWS\System32\pjexghjrrv.dat trouvé !
    Copie C:\WINDOWS\system32\pjexghjrrv.dat réalise avec succes !
    C:\WINDOWS\system32\pjexghjrrv.dat supprimé !

    C:\WINDOWS\System32\qbqamgu.dat trouvé !
    Copie C:\WINDOWS\system32\qbqamgu.dat réalise avec succes !
    C:\WINDOWS\system32\qbqamgu.dat supprimé !

    C:\WINDOWS\System32\rudjdvbwrw.dat trouvé !
    Copie C:\WINDOWS\system32\rudjdvbwrw.dat réalise avec succes !
    C:\WINDOWS\system32\rudjdvbwrw.dat supprimé !

    C:\WINDOWS\System32\skzely.dat trouvé !
    Copie C:\WINDOWS\system32\skzely.dat réalise avec succes !
    C:\WINDOWS\system32\skzely.dat supprimé !

    C:\WINDOWS\System32\trjhws.dat trouvé !
    Copie C:\WINDOWS\system32\trjhws.dat réalise avec succes !
    C:\WINDOWS\system32\trjhws.dat supprimé !

    C:\WINDOWS\System32\vnqzcorae.dat trouvé !
    Copie C:\WINDOWS\system32\vnqzcorae.dat réalise avec succes !
    C:\WINDOWS\system32\vnqzcorae.dat supprimé !

    C:\WINDOWS\System32\xkxcpv.dat trouvé !
    Copie C:\WINDOWS\system32\xkxcpv.dat réalise avec succes !
    C:\WINDOWS\system32\xkxcpv.dat supprimé !

    **
    C:\WINDOWS\System32\kcznmyc.dat trouvé !
    Copie C:\WINDOWS\system32\kcznmyc.dat réalise avec succes !
    C:\WINDOWS\system32\kcznmyc.dat supprimé !

    C:\WINDOWS\System32\qosxnnize.dat trouvé !
    Copie C:\WINDOWS\system32\qosxnnize.dat réalise avec succes !
    C:\WINDOWS\system32\qosxnnize.dat supprimé !

    ***
    ****
    C:\WINDOWS\System32\btyekpb_navps.dat trouvé !
    Copie C:\WINDOWS\system32\btyekpb_navps.dat réalise avec succes !
    C:\WINDOWS\system32\btyekpb_navps.dat supprimé !

    C:\WINDOWS\System32\cnbxtdfxq_navps.dat trouvé !
    Copie C:\WINDOWS\system32\cnbxtdfxq_navps.dat réalise avec succes !
    C:\WINDOWS\system32\cnbxtdfxq_navps.dat supprimé !

    C:\WINDOWS\System32\dfbkjir_navps.dat trouvé !
    Copie C:\WINDOWS\system32\dfbkjir_navps.dat réalise avec succes !
    C:\WINDOWS\system32\dfbkjir_navps.dat supprimé !

    C:\WINDOWS\System32\fewazbstb_navps.dat trouvé !
    Copie C:\WINDOWS\system32\fewazbstb_navps.dat réalise avec succes !
    C:\WINDOWS\system32\fewazbstb_navps.dat supprimé !

    C:\WINDOWS\System32\gkqoxxg_navps.dat trouvé !
    Copie C:\WINDOWS\system32\gkqoxxg_navps.dat réalise avec succes !
    C:\WINDOWS\system32\gkqoxxg_navps.dat supprimé !

    C:\WINDOWS\System32\gmexbmg_navps.dat trouvé !
    Copie C:\WINDOWS\system32\gmexbmg_navps.dat réalise avec succes !
    C:\WINDOWS\system32\gmexbmg_navps.dat supprimé !

    C:\WINDOWS\System32\gnzslo_navps.dat trouvé !
    Copie C:\WINDOWS\system32\gnzslo_navps.dat réalise avec succes !
    C:\WINDOWS\system32\gnzslo_navps.dat supprimé !

    C:\WINDOWS\System32\hdhhaijk_navps.dat trouvé !
    Copie C:\WINDOWS\system32\hdhhaijk_navps.dat réalise avec succes !
    C:\WINDOWS\system32\hdhhaijk_navps.dat supprimé !

    C:\WINDOWS\System32\htuwqqauc_navps.dat trouvé !
    Copie C:\WINDOWS\system32\htuwqqauc_navps.dat réalise avec succes !
    C:\WINDOWS\system32\htuwqqauc_navps.dat supprimé !

    C:\WINDOWS\System32\inenklnls_navps.dat trouvé !
    Copie C:\WINDOWS\system32\inenklnls_navps.dat réalise avec succes !
    C:\WINDOWS\system32\inenklnls_navps.dat supprimé !

    C:\WINDOWS\System32\mzcfwpa_navps.dat trouvé !
    Copie C:\WINDOWS\system32\mzcfwpa_navps.dat réalise avec succes !
    C:\WINDOWS\system32\mzcfwpa_navps.dat supprimé !

    C:\WINDOWS\System32\nkkrkh_navps.dat trouvé !
    Copie C:\WINDOWS\system32\nkkrkh_navps.dat réalise avec succes !
    C:\WINDOWS\system32\nkkrkh_navps.dat supprimé !

    C:\WINDOWS\System32\pjexghjrrv_navps.dat trouvé !
    Copie C:\WINDOWS\system32\pjexghjrrv_navps.dat réalise avec succes !
    C:\WINDOWS\system32\pjexghjrrv_navps.dat supprimé !

    C:\WINDOWS\System32\qbqamgu_navps.dat trouvé !
    Copie C:\WINDOWS\system32\qbqamgu_navps.dat réalise avec succes !
    C:\WINDOWS\system32\qbqamgu_navps.dat supprimé !

    C:\WINDOWS\System32\skzely_navps.dat trouvé !
    Copie C:\WINDOWS\system32\skzely_navps.dat réalise avec succes !
    C:\WINDOWS\system32\skzely_navps.dat supprimé !

    C:\WINDOWS\System32\trjhws_navps.dat trouvé !
    Copie C:\WINDOWS\system32\trjhws_navps.dat réalise avec succes !
    C:\WINDOWS\system32\trjhws_navps.dat supprimé !

    C:\WINDOWS\System32\xkxcpv_navps.dat trouvé !
    Copie C:\WINDOWS\system32\xkxcpv_navps.dat réalise avec succes !
    C:\WINDOWS\system32\xkxcpv_navps.dat supprimé !

    *****
    C:\WINDOWS\System32\btyekpb_nav.dat trouvé !
    Copie C:\WINDOWS\system32\btyekpb_nav.dat réalise avec succes !
    C:\WINDOWS\system32\btyekpb_nav.dat supprimé !

    C:\WINDOWS\System32\cnbxtdfxq_nav.dat trouvé !
    Copie C:\WINDOWS\system32\cnbxtdfxq_nav.dat réalise avec succes !
    C:\WINDOWS\system32\cnbxtdfxq_nav.dat supprimé !

    C:\WINDOWS\System32\dfbkjir_nav.dat trouvé !
    Copie C:\WINDOWS\system32\dfbkjir_nav.dat réalise avec succes !
    C:\WINDOWS\system32\dfbkjir_nav.dat supprimé !

    C:\WINDOWS\System32\fewazbstb_nav.dat trouvé !
    Copie C:\WINDOWS\system32\fewazbstb_nav.dat réalise avec succes !
    C:\WINDOWS\system32\fewazbstb_nav.dat supprimé !

    C:\WINDOWS\System32\gkqoxxg_nav.dat trouvé !
    Copie C:\WINDOWS\system32\gkqoxxg_nav.dat réalise avec succes !
    C:\WINDOWS\system32\gkqoxxg_nav.dat supprimé !

    C:\WINDOWS\System32\gmexbmg_nav.dat trouvé !
    Copie C:\WINDOWS\system32\gmexbmg_nav.dat réalise avec succes !
    C:\WINDOWS\system32\gmexbmg_nav.dat supprimé !

    C:\WINDOWS\System32\gnzslo_nav.dat trouvé !
    Copie C:\WINDOWS\system32\gnzslo_nav.dat réalise avec succes !
    C:\WINDOWS\system32\gnzslo_nav.dat supprimé !

    C:\WINDOWS\System32\hdhhaijk_nav.dat trouvé !
    Copie C:\WINDOWS\system32\hdhhaijk_nav.dat réalise avec succes !
    C:\WINDOWS\system32\hdhhaijk_nav.dat supprimé !

    C:\WINDOWS\System32\htuwqqauc_nav.dat trouvé !
    Copie C:\WINDOWS\system32\htuwqqauc_nav.dat réalise avec succes !
    C:\WINDOWS\system32\htuwqqauc_nav.dat supprimé !

    C:\WINDOWS\System32\inenklnls_nav.dat trouvé !
    Copie C:\WINDOWS\system32\inenklnls_nav.dat réalise avec succes !
    C:\WINDOWS\system32\inenklnls_nav.dat supprimé !

    C:\WINDOWS\System32\mzcfwpa_nav.dat trouvé !
    Copie C:\WINDOWS\system32\mzcfwpa_nav.dat réalise avec succes !
    C:\WINDOWS\system32\mzcfwpa_nav.dat supprimé !

    C:\WINDOWS\System32\nkkrkh_nav.dat trouvé !
    Copie C:\WINDOWS\system32\nkkrkh_nav.dat réalise avec succes !
    C:\WINDOWS\system32\nkkrkh_nav.dat supprimé !

    C:\WINDOWS\System32\pjexghjrrv_nav.dat trouvé !
    Copie C:\WINDOWS\system32\pjexghjrrv_nav.dat réalise avec succes !
    C:\WINDOWS\system32\pjexghjrrv_nav.dat supprimé !

    C:\WINDOWS\System32\qbqamgu_nav.dat trouvé !
    Copie C:\WINDOWS\system32\qbqamgu_nav.dat réalise avec succes !
    C:\WINDOWS\system32\qbqamgu_nav.dat supprimé !

    C:\WINDOWS\System32\rudjdvbwrw_nav.dat trouvé !
    Copie C:\WINDOWS\system32\rudjdvbwrw_nav.dat réalise avec succes !
    C:\WINDOWS\system32\rudjdvbwrw_nav.dat supprimé !

    C:\WINDOWS\System32\skzely_nav.dat trouvé !
    Copie C:\WINDOWS\system32\skzely_nav.dat réalise avec succes !
    C:\WINDOWS\system32\skzely_nav.dat supprimé !

    C:\WINDOWS\System32\trjhws_nav.dat trouvé !
    Copie C:\WINDOWS\system32\trjhws_nav.dat réalise avec succes !
    C:\WINDOWS\system32\trjhws_nav.dat supprimé !

    C:\WINDOWS\System32\vnqzcorae_nav.dat trouvé !
    Copie C:\WINDOWS\system32\vnqzcorae_nav.dat réalise avec succes !
    C:\WINDOWS\system32\vnqzcorae_nav.dat supprimé !

    C:\WINDOWS\System32\xkxcpv_nav.dat trouvé !
    Copie C:\WINDOWS\system32\xkxcpv_nav.dat réalise avec succes !
    C:\WINDOWS\system32\xkxcpv_nav.dat supprimé !

    ******
    *******
    ********
    C:\WINDOWS\System32\flkivdbu.exe trouvé !
    Copie C:\WINDOWS\system32\flkivdbu.exe réalise avec succes !
    C:\WINDOWS\system32\flkivdbu.exe supprimé !

    C:\WINDOWS\System32\hfwyufbe.exe trouvé !
    Copie C:\WINDOWS\system32\hfwyufbe.exe réalise avec succes !
    C:\WINDOWS\system32\hfwyufbe.exe supprimé !

    C:\WINDOWS\System32\hsheoabu.exe trouvé !
    Copie C:\WINDOWS\system32\hsheoabu.exe réalise avec succes !
    C:\WINDOWS\system32\hsheoabu.exe supprimé !

    C:\WINDOWS\System32\ibmyukhk.exe trouvé !
    Copie C:\WINDOWS\system32\ibmyukhk.exe réalise avec succes !
    C:\WINDOWS\system32\ibmyukhk.exe supprimé !

    C:\WINDOWS\System32\ibnqddwo.exe trouvé !
    Copie C:\WINDOWS\system32\ibnqddwo.exe réalise avec succes !
    C:\WINDOWS\system32\ibnqddwo.exe supprimé !

    C:\WINDOWS\System32\iidhjpwk.exe trouvé !
    Copie C:\WINDOWS\system32\iidhjpwk.exe réalise avec succes !
    C:\WINDOWS\system32\iidhjpwk.exe supprimé !

    C:\WINDOWS\System32\jgywotrg.exe trouvé !
    Copie C:\WINDOWS\system32\jgywotrg.exe réalise avec succes !
    C:\WINDOWS\system32\jgywotrg.exe supprimé !

    C:\WINDOWS\System32\kbmxnswo.exe trouvé !
    Copie C:\WINDOWS\system32\kbmxnswo.exe réalise avec succes !
    C:\WINDOWS\system32\kbmxnswo.exe supprimé !

    C:\WINDOWS\System32\kfnbobpx.exe trouvé !
    Copie C:\WINDOWS\system32\kfnbobpx.exe réalise avec succes !
    C:\WINDOWS\system32\kfnbobpx.exe supprimé !

    C:\WINDOWS\System32\mexholyo.exe trouvé !
    Copie C:\WINDOWS\system32\mexholyo.exe réalise avec succes !
    C:\WINDOWS\system32\mexholyo.exe supprimé !

    C:\WINDOWS\System32\paepoovs.exe trouvé !
    Copie C:\WINDOWS\system32\paepoovs.exe réalise avec succes !
    C:\WINDOWS\system32\paepoovs.exe supprimé !

    C:\WINDOWS\System32\racdnxmg.exe trouvé !
    Copie C:\WINDOWS\system32\racdnxmg.exe réalise avec succes !
    C:\WINDOWS\system32\racdnxmg.exe supprimé !

    C:\WINDOWS\System32\syswin.exe trouvé !
    Copie C:\WINDOWS\system32\syswin.exe réalise avec succes !
    C:\WINDOWS\system32\syswin.exe supprimé !

    C:\WINDOWS\System32\xjkgalox.exe trouvé !
    Copie C:\WINDOWS\system32\xjkgalox.exe réalise avec succes !
    C:\WINDOWS\system32\xjkgalox.exe supprimé !

    C:\WINDOWS\System32\xqmaqiph.exe trouvé !
    Copie C:\WINDOWS\system32\xqmaqiph.exe réalise avec succes !
    C:\WINDOWS\system32\xqmaqiph.exe supprimé !

    3)Contrôle présence clés Rootkit dans le registre :

    Aucune autre clés présente dans le registre !

    4)Certificats :

    Certificat Egroup supprimé !

    *** Nettoyage termine le 17/07/2007 à 17:19:46,53 ***
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Utilisateur anonyme
     
    je dois dire que c'est la plus belle désinfection que j'ai eu l'occasion de voir avec Navifix1.cmd !
    --Bien passons à ceci:
    C:\WINDOWS\system32\egjlm.ini2 trouvé ! infection Vundo possible non traité par cet outil !
    C:\WINDOWS\system32\hjkmp.ini2 trouvé ! infection Vundo possible non traité par cet outil !
    C:\WINDOWS\system32\egjlm.bak1 trouvé ! infection Vundo possible non traité par cet outil !
    C:\WINDOWS\system32\egjlm.bak2 trouvé ! infection Vundo possible non traité par cet outil
    fais ceci:
    https://leblogdeclaude.blogspot.com/2007/05/procdure-vundofix.html
    ensuite fais ceci:
    https://leblogdeclaude.blogspot.com/2007/04/informatique-procdure-smitfraud.html

    0
    1. l4ur3nt65 Messages postés 85 Statut Membre
       
      citation: "je dois dire que c'est la plus belle désinfection que j'ai eu l'occasion de voir avec Navifix1.cmd ! "

      Lol, mon PC était plein de merde !!! Merci de ton aide, je passe à ton étape suivante... Mais dois-je passer les 2 anti Vundo? (VundoFix et FixVundo)
      0
  6. l4ur3nt65 Messages postés 85 Statut Membre
     
    Sinon peux-tu m'expliquer pourquoi je n'ai pas pus passer en mode sans échec normalement (avec touche F8)?
    C'est à cause d'un virus? Merci...
    0
  7. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Re,

    Salut Philo,

    Pour l4ur3nt65 « Mais dois-je passer les 2 anti Vundo? (VundoFix et FixVundo) » CIT .

    La première c'est VundoFix
    La seconde c'est SmitfraudFix

    OK ?

    Al.
    0
    1. l4ur3nt65 Messages postés 85 Statut Membre
       
      Fix Vundo c'est celui de Symantec Corporation... Là il est en train de scanner mais je vien de finir avec VundoFix de Atribune.org
      0
  8. l4ur3nt65 Messages postés 85 Statut Membre
     
    Philo, voici le rapport de Smitfraud :

    SmitFraudFix v2.204

    Rapport fait à 23:25:41,39, 17/07/2007
    Executé à partir de C:\Documents and Settings\Lolo\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\PROGRA~1\SYMANT~1\VPTray.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\Program Files\Caere\OmniPagePro10.0\opware32.exe
    C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
    C:\Program Files\D-Tools\daemon.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat 2\Yod'm 3D\Yodm3D.exe
    C:\Program Files\ScreenshotCaptor\ScreenshotCaptor.exe
    C:\FRAPS\FRAPS.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\a-squared Free\a2service.exe
    C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
    C:\Program Files\EPSON\EPSON SMART PANEL for Scanner\espmain.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
    C:\Program Files\Xfire\xfire.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Symantec AntiVirus\DefWatch.exe
    C:\WINDOWS\System32\GEARSec.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Symantec AntiVirus\Rtvscan.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\cmd.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Lolo

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Lolo\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Lolo\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""
    "LoadAppInit_DLLs"=dword:00000001

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Rustock

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: Realtek RTL8168/8111 PCI-E Gigabit Ethernet NIC - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 192.168.1.1

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{4BAEBDB0-F173-4AE2-890D-6A885AE50FC0}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{4BAEBDB0-F173-4AE2-890D-6A885AE50FC0}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{4BAEBDB0-F173-4AE2-890D-6A885AE50FC0}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  9. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Re,

    Où est le rapport de VundoFix ?
    Relance-le 2 fois et postes les rapports successivement.

    Bonne nuit
    Al

    Salut Philo ;)
    0
  10. l4ur3nt65 Messages postés 85 Statut Membre
     
    1er rapport :

    VundoFix V6.5.4

    Checking Java version...

    Java version is 1.5.0.10

    Java version is 1.5.0.11

    Scan started at 09:16:32 18/07/2007

    Listing files found while scanning....

    C:\WINDOWS\system32\awvvs.dll
    C:\WINDOWS\system32\svvwa.bak1
    C:\WINDOWS\system32\svvwa.ini

    Beginning removal...

    Attempting to delete C:\WINDOWS\system32\awvvs.dll
    C:\WINDOWS\system32\awvvs.dll Could not be deleted.

    Attempting to delete C:\WINDOWS\system32\svvwa.bak1
    C:\WINDOWS\system32\svvwa.bak1 Has been deleted!

    Attempting to delete C:\WINDOWS\system32\svvwa.ini
    C:\WINDOWS\system32\svvwa.ini Has been deleted!

    Performing Repairs to the registry.
    Done!

    Beginning removal...

    ---------------------------------------------------------------------------------------------------

    Le 2nd : (il a rien trouvé)

    VundoFix V6.5.4

    Checking Java version...

    Java version is 1.5.0.10

    Java version is 1.5.0.11

    Scan started at 09:27:57 18/07/2007

    Listing files found while scanning....

    No infected files were found.

    Beginning removal...

    -----------------------------------------------------------------------------------------------------------------

    Rapport SmitFraud :

    SmitFraudFix v2.204

    Rapport fait à 9:35:46,15, 18/07/2007
    Executé à partir de C:\Documents and Settings\Lolo\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\a-squared Free\a2service.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Symantec AntiVirus\DefWatch.exe
    C:\WINDOWS\System32\GEARSec.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\PROGRA~1\SYMANT~1\VPTray.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\Program Files\Caere\OmniPagePro10.0\opware32.exe
    C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\D-Tools\daemon.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Symantec AntiVirus\Rtvscan.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat 2\Yod'm 3D\Yodm3D.exe
    C:\Program Files\ScreenshotCaptor\ScreenshotCaptor.exe
    C:\FRAPS\FRAPS.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
    C:\Program Files\EPSON\EPSON SMART PANEL for Scanner\espmain.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Xfire\xfire.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\WINDOWS\system32\cmd.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Lolo

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Lolo\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Lolo\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""
    "LoadAppInit_DLLs"=dword:00000001

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Rustock

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: Realtek RTL8168/8111 PCI-E Gigabit Ethernet NIC - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 192.168.1.1

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{4BAEBDB0-F173-4AE2-890D-6A885AE50FC0}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{4BAEBDB0-F173-4AE2-890D-6A885AE50FC0}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{4BAEBDB0-F173-4AE2-890D-6A885AE50FC0}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin

    -------------------------------------------------------------------------------------------------------------------------

    J'ai eu une alerte de AntiSpyware7.5 : trojan.win32.agent.qt
    Comment je fait pour choper toutes ces merdes?

    Voilà, merci de vous occuper de moi lol...

    -------------------------------------------------------------------------------------------------------------------------

    Au cas où, voici un rapport de HijackThis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 09:40:21, on 18/07/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16473)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\a-squared Free\a2service.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Symantec AntiVirus\DefWatch.exe
    C:\WINDOWS\System32\GEARSec.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\PROGRA~1\SYMANT~1\VPTray.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\Program Files\Caere\OmniPagePro10.0\opware32.exe
    C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\D-Tools\daemon.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Symantec AntiVirus\Rtvscan.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat 2\Yod'm 3D\Yodm3D.exe
    C:\Program Files\ScreenshotCaptor\ScreenshotCaptor.exe
    C:\FRAPS\FRAPS.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
    C:\Program Files\EPSON\EPSON SMART PANEL for Scanner\espmain.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Xfire\xfire.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\WINDOWS\notepad.exe
    C:\Program Files\scanner.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/?p=us
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?p=us
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {1FB63E52-4D6E-48C1-A08F-F630FE50F337} - C:\WINDOWS\system32\cbxwwxy.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: (no name) - {8B47748A-7C6C-4146-B73B-8FB93479F3D0} - C:\WINDOWS\system32\awvvs.dll (file missing)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
    O2 - BHO: &Google Notebook - {CCCCCCD3-666F-4F81-8B69-745DE9F6D897} - C:\Program Files\Google\Google Notebook\gnotes1.0.2.19--757562363.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: Google Bloc-notes - {CCCCCCDB-4DDB-4703-95D4-DD2C526397BF} - C:\Program Files\Google\Google Notebook\gnotes1.0.2.19--757562363.dll
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [yooevsv] c:\windows\system32\yooevsv.exe yooevsv
    O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
    O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [OmniPage] C:\Program Files\Caere\OmniPagePro10.0\opware32.exe
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvmaf.dll,startup
    O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
    O4 - HKCU\..\Run: [Yodm3D] C:\WINDOWS\BricoPacks\Vista Inspirat 2\Yod'm 3D\Yodm3D.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [Screenshot Captor] "C:\Program Files\ScreenshotCaptor\ScreenshotCaptor.exe" /autorun
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [Fraps] C:\FRAPS\FRAPS.EXE
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
    O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
    O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\xfire.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
    O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
    O4 - Global Startup: EPSON SMART PANEL for Scanner.lnk = C:\Program Files\EPSON\EPSON SMART PANEL for Scanner\espmain.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Page à noter (Google Bloc-notes) - res://C:\Program Files\Google\Google Notebook\gnotes1.0.2.19--757562363.dll/gn_menu1.html
    O8 - Extra context menu item: À noter (Google Bloc-notes) - res://C:\Program Files\Google\Google Notebook\gnotes1.0.2.19--757562363.dll/gn_menu2.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O20 - Winlogon Notify: cbxwwxy - C:\WINDOWS\SYSTEM32\cbxwwxy.dll
    O20 - Winlogon Notify: winjks32 - C:\WINDOWS\SYSTEM32\winjks32.dll
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
    O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
    O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
    0
  11. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Bonjour vous deux,

    Pour avancer, fais ceci, SVP:

    Télécharge Combofix.exe (par sUBs) sur ton Bureau
    < http://download.bleepingcomputer.com/sUBs/Beta/ComboFix.exe >
    Double clique sur l'icône combofix.exe et suis les invites.
    Lorsque le scan sera complété, un rapport apparaîtra.
    Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis.

    Merci
    Al.
    0
  12. l4ur3nt65 Messages postés 85 Statut Membre
     
    Impossible de Scanner avec ComboFic, il me dit qu'il y en a trop a scanner :s
    0
  13. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Re,
    Intéressant.
    Jamais entendu ça.
    Et avec ce lien < http://download.bleepingcomputer.com/sUBs/ComboFix.exe > , comment cela va-t-il ?

    1°-Télécharge Combofix.exe (par sUBs) sur ton Bureau:
    < http://download.bleepingcomputer.com/sUBs/combofix.exe >

    2°. Redémarre en Mode sans échec ( tuto )

    3°- Double clique sur l'icône de ComboFix.bat sur le Bureau

    Note : Ne clique pas dans la fenêtre de combofix lorsqu'il travaille, cela pourrait le faire planter.

    4°- Tapes Y puis entrée
    Une fenêtre s'ouvre : Performing a scan of your machine...
    Tu attends
    Il va faire son travail et te produire un log à la fin.

    5°- Une nouvelle fenêtre va s'ouvrir : Preparing log report
    tu attends
    La fenêtre va disparaitre.... les icônes sur ton bureau aussi et va apparaitre le rapport....
    Sauvegarde ce log pour le poster dans ta prochaine réponse.

    6°- redémarre normalement le PC

    7°- Tu copies et colles

    PS ... T'inquiète... dès que tu fermes le rapport, ton bureau redevient comme avant!

    Merci
    0
    1. l4ur3nt65 Messages postés 85 Statut Membre
       
      Bizarre, avec firefox quand je clique sur le lien et que je lui demande de l'enregistrer sous le bureau il ne fait plus rien... Ca m'était arrivé quand il y avait des Vundo et dès qu'ils y étaient plus, ca remarchait comme avant !
      Bref je reéssai en mode sans echec, mais le problème est que pour y aller je ne peut pas passez en apuyant sur F8 au démarrage etc... Je dois passer par "msconfig" :s
      Merci.
      0
  14. Utilisateur anonyme
     
    Merci de ton aide adifeg.
    Bien, on a encore du boulot sur cet ordi !
    --------------------------------------------------
    l4ur3nt65,
    Tu as fait le <15> ?
    -----------------------
    tu vas me désinstaller ceci ---->
    C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    et tu ce qui va avec !
    + ceci, vérifier s'il a bien disparu ?
    Application Data\MessengerSkinner
    --------------------------------------------------------------
    bien ensuite, on va tenter de faire respirer ce PC....
    -------------------------
    cocher + fixer
    comment faire ?
    https://leblogdeclaude.blogspot.com/2007/05/comment-utiliser-hijackthis-fixer.html
    -------------------------

    O2 - BHO: (no name) - {1FB63E52-4D6E-48C1-A08F-F630FE50F337} - C:\WINDOWS\system32\cbxwwxy.dll
    O2 - BHO: (no name) - {8B47748A-7C6C-4146-B73B-8FB93479F3D0} - C:\WINDOWS\system32\awvvs.dll (file missing)
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [yooevsv] c:\windows\system32\yooevsv.exe yooevsv
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [OmniPage] C:\Program Files\Caere\OmniPagePro10.0\opware32.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvmaf.dll,startup
    O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
    O4 - HKCU\..\Run: [Yodm3D] C:\WINDOWS\BricoPacks\Vista Inspirat 2\Yod'm 3D\Yodm3D.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe

    O4 - HKCU\..\Run: [Screenshot Captor] "C:\Program Files\ScreenshotCaptor\ScreenshotCaptor.exe" /autorun
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [Fraps] C:\FRAPS\FRAPS.EXE
    O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
    O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    Inconnu
    O20 - Winlogon Notify: cbxwwxy - C:\WINDOWS\SYSTEM32\cbxwwxy.dll
    Inconnu
    O20 - Winlogon Notify: winjks32 - C:\WINDOWS\SYSTEM32\winjks32.dll
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    ----------------------------------------------

    0
    1. l4ur3nt65 Messages postés 85 Statut Membre
       
      Oula tu veux que j'enlève la RocketDock, Deamon Tools, MSN, Fraps, UberIcons et transbar... Ce sont des logiciels qui me serve : Rocket Dock (j'ai tous mes racourcis utiles decus), DeamsonTools (Lecteur Virtuel pour mes jeux), MSN (Discuter), Fraps (je m'en sers tous les jours lorsques je joue en ligne pour faire des screens et des vidéos directe), UberIcons (C'est un logiciel qui est pour l'estétique de Windows: animation simple des images) et transbar pareil. Lol

      Après A², AVG As : je l'ai avais juste pris pour faire le ménage... Donc ca me sers à rien.

      Merci de me répondre... @+

      PS: je suis en train de faire le <15>.
      0
  15. Utilisateur anonyme
     
    Tu as désinstallé ?

    C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe

    -----------------
    tu as fait ?
    l4ur3nt65,
    Tu as fait le <15> ?
    --------------------------------------
    + ceci, vérifier s'il a bien disparu ?
    Application Data\MessengerSkinner
    -------------
    tu as coché les lignes du <16> ?
    --------------------
    merci de tes réponses...

    0
  16. l4ur3nt65 Messages postés 85 Statut Membre
     
    Pour le <15> :

    "Lolo" - 2007-07-18 21:04:11 - ComboFix 07-07-17.8 - Service Pack 2 NTFS

    (((((((((((((((((((((((((((((((((((((((((((( V Log )))))))))))))))))))))))))))))))))))))))))))))))))))))))

    C:\WINDOWS\system32\rqrqqol.dll
    C:\WINDOWS\system32\ahmrvfsq.dll
    C:\WINDOWS\system32\ayccodhm.dll
    C:\WINDOWS\system32\baayhkwm.dll
    C:\WINDOWS\system32\cseyiwgu.dll
    C:\WINDOWS\system32\cvjpcuxo.dll
    C:\WINDOWS\system32\eyfxbsxn.dll
    C:\WINDOWS\system32\jcdhokdl.dll
    C:\WINDOWS\system32\lyohhhbd.dll
    C:\WINDOWS\system32\rgvocpor.dll
    C:\WINDOWS\system32\tployqfc.dll
    C:\WINDOWS\system32\udufirpd.dll
    C:\WINDOWS\system32\vbqidtlc.dll
    C:\WINDOWS\system32\xrronmko.dll
    C:\WINDOWS\system32\rqrqqol.dll
    C:\WINDOWS\system32\winjks32.dll
    C:\WINDOWS\system32\rqtss.bak1
    C:\WINDOWS\system32\rqtss.ini
    C:\WINDOWS\system32\egjlm.bak1
    C:\WINDOWS\system32\egjlm.bak2
    C:\WINDOWS\system32\egjlm.ini
    C:\WINDOWS\system32\egjlm.ini2
    C:\WINDOWS\system32\egjlm.tmp
    C:\WINDOWS\system32\hjkmp.ini2
    C:\WINDOWS\system32\hjkmp.tmp
    C:\WINDOWS\system32\cbxwwxy.dll
    C:\WINDOWS\system32\sstqr.dll
    C:\WINDOWS\system32\cbxwwxy.dll

    * * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

    ((((((((((((((((((((((((( Files Created from 2007-06-18 to 2007-07-18 )))))))))))))))))))))))))))))))

    2007-07-18 10:20 51,200 --a------ C:\WINDOWS\nircmd.exe
    2007-07-17 23:25 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
    2007-07-17 23:25 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
    2007-07-17 18:27 75,512 --a------ C:\WINDOWS\zllsputility.exe
    2007-07-17 18:27 54,936 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
    2007-07-17 18:27 42,648 --a------ C:\WINDOWS\zllsputility_loc040c.dll
    2007-07-17 18:27 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
    2007-07-17 18:27 22,168 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll
    2007-07-17 18:27 18,072 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll
    2007-07-17 18:27 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
    2007-07-17 18:27 1,087,216 --a------ C:\WINDOWS\system32\zpeng24.dll
    2007-07-17 18:27 <REP> d-------- C:\WINDOWS\system32\ZoneLabs
    2007-07-17 18:26 <REP> d-------- C:\WINDOWS\Internet Logs
    2007-07-17 18:20 53,248 --a------ C:\WINDOWS\system32\Process.exe
    2007-07-17 18:12 <REP> d-------- C:\DOCUME~1\Lolo\APPLIC~1\IsolatedStorage
    2007-07-17 14:22 <REP> d-------- C:\Program Files\backups
    2007-07-17 13:41 269,312 --a------ C:\WINDOWS\system32\ddasmjhdz.exe
    2007-07-16 17:35 275,456 --a------ C:\WINDOWS\system32\mzcfwpa.exe.ren
    2007-07-16 14:37 79,360 --a------ C:\WINDOWS\system32\drivers\Mkd2UsbF.sys
    2007-07-16 14:37 122,624 --a------ C:\WINDOWS\system32\drivers\Mkd2kfNT.sys
    2007-07-16 14:37 <REP> d-------- C:\WINDOWS\system32\MyFirewall
    2007-07-16 14:35 <REP> d-------- C:\Program Files\AhnLab
    2007-07-15 21:21 5,165 --a------ C:\WINDOWS\BricoPackFoldersDelete.cmd
    2007-07-15 21:05 268,800 --a------ C:\WINDOWS\system32\vkqttdhnnb.exe
    2007-07-15 19:49 75,264 --a------ C:\WINDOWS\system32\unacev2.dll
    2007-07-15 19:49 153,088 --a------ C:\WINDOWS\system32\UNRAR3.dll
    2007-07-15 19:49 <REP> d-------- C:\Program Files\Trojan Remover
    2007-07-15 19:49 <REP> d-------- C:\DOCUME~1\Lolo\APPLIC~1\Simply Super Software
    2007-07-15 19:05 262,465 --a------ C:\WINDOWS\system32\qgfyhgxs_nav.dat.ren
    2007-07-15 19:04 1,620 --a------ C:\WINDOWS\system32\qgfyhgxs_navps.dat.ren
    2007-07-15 14:02 271,360 --a------ C:\WINDOWS\system32\nrhdmgezlr.exe
    2007-07-15 10:19 263,680 --a------ C:\WINDOWS\system32\ziagqqrff.exe
    2007-07-15 00:36 <REP> d-------- C:\Program Files\Navilog1
    2007-07-14 19:24 272,384 --a------ C:\WINDOWS\system32\cnbxtdfxq.exe.ren
    2007-07-13 19:04 4,660 --a------ C:\WINDOWS\system32\qgfyhgxs.dat.ren
    2007-07-13 19:04 263,168 --a------ C:\WINDOWS\system32\qgfyhgxs.exe.ren
    2007-07-13 18:09 261,120 --a------ C:\WINDOWS\system32\dqtujssbwr.exe
    2007-07-13 18:04 <REP> d-------- C:\Program Files\Sunbelt Software
    2007-07-13 17:42 401,720 --a------ C:\Program Files\scanner.exe
    2007-07-13 16:57 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
    2007-07-13 15:58 3,968 --a------ C:\WINDOWS\system32\drivers\AvgArCln.sys
    2007-07-13 15:27 <REP> d-------- C:\Program Files\a-squared Free
    2007-07-13 14:06 <REP> d-------- C:\VundoFix Backups
    2007-07-10 09:07 4,682 --a------ C:\WINDOWS\system32\npptNT2.sys
    2007-07-09 15:55 <REP> d-------- C:\Program Files\WREP3
    2007-07-09 14:18 <REP> d-------- C:\Nexon
    2007-07-09 14:18 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nexon
    2007-07-09 14:00 <REP> d-------- C:\WINDOWS\setup.pss
    2007-07-09 13:59 <REP> d-------- C:\WINDOWS\setupupd
    2007-07-07 20:40 246,512 --a------ C:\WINDOWS\nmconew.dll
    2007-07-07 20:40 <REP> d-------- C:\Program Files\Nexon
    2007-07-06 22:21 89,360 --a------ C:\WINDOWS\system32\GDIPFONTCACHEV1.DAT
    2007-07-06 21:18 98,304 --a------ C:\WINDOWS\system32\msir3jp.dll
    2007-07-06 21:18 838,144 --a------ C:\WINDOWS\system32\chtbrkr.dll
    2007-07-06 21:18 70,656 --a------ C:\WINDOWS\system32\korwbrkr.dll
    2007-07-06 21:18 1,677,824 --a------ C:\WINDOWS\system32\chsbrkr.dll
    2007-07-06 21:17 9,216 --a------ C:\WINDOWS\system32\kbdnecAT.dll
    2007-07-06 21:17 7,680 --a------ C:\WINDOWS\system32\kbdnecNT.dll
    2007-07-06 21:17 7,168 --a------ C:\WINDOWS\system32\kbdnec95.dll
    2007-07-06 21:17 7,168 --a------ C:\WINDOWS\system32\kbdibm02.dll
    2007-07-06 21:17 7,168 --a------ C:\WINDOWS\system32\f3ahvoas.dll
    2007-07-06 21:17 6,656 --a------ C:\WINDOWS\system32\kbdlk41a.dll
    2007-07-06 21:17 6,656 --a------ C:\WINDOWS\system32\c_is2022.dll
    2007-07-06 21:17 6,144 --a------ C:\WINDOWS\system32\kbdlk41j.dll
    2007-07-06 21:17 6,144 --a------ C:\WINDOWS\system32\kbdax2.dll
    2007-07-06 21:17 6,144 --a------ C:\WINDOWS\system32\kbd106n.dll
    2007-07-06 21:17 6,144 --a------ C:\WINDOWS\system32\kbd101a.dll
    2007-07-06 21:17 6,144 --a------ C:\WINDOWS\system32\kbd101.dll
    2007-07-06 21:17 218,112 --a------ C:\WINDOWS\system32\c_g18030.dll
    2007-07-06 21:16 76,288 --a------ C:\WINDOWS\system32\uniime.dll
    2007-07-06 21:15 811,064 --a------ C:\WINDOWS\system32\imjp81k.dll
    2007-07-06 21:10 8,704 --a------ C:\WINDOWS\system32\kbdjpn.dll
    2007-07-06 21:10 8,192 --a------ C:\WINDOWS\system32\kbdkor.dll
    2007-07-06 21:10 6,144 --a------ C:\WINDOWS\system32\kbd106.dll
    2007-07-06 21:10 6,144 --a------ C:\WINDOWS\system32\kbd101c.dll
    2007-07-06 21:10 6,144 --a------ C:\WINDOWS\system32\kbd101b.dll
    2007-07-06 21:10 5,632 --a------ C:\WINDOWS\system32\kbd103.dll
    2007-07-05 11:18 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
    2007-07-05 10:46 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
    2007-07-05 10:46 208,248 --a------ C:\WINDOWS\system32\muweb.dll
    2007-07-04 12:33 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\WindowsLiveInstaller
    2007-07-04 12:32 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
    2007-07-03 20:09 <REP> d-------- C:\EMPORiO Files
    2007-06-29 16:14 <REP> d---s---- C:\Program Files\Xfire
    2007-06-29 16:14 <REP> d-------- C:\DOCUME~1\Lolo\APPLIC~1\Xfire
    2007-06-29 15:36 <REP> d-------- C:\DOCUME~1\Lolo\APPLIC~1\teamspeak2
    2007-06-29 15:35 <REP> d-------- C:\Program Files\TeamSpeak2_RC2
    2007-06-28 19:41 <REP> d-------- C:\Program Files\Winamp
    2007-06-24 20:34 <REP> d-------- C:\Program Files\IconTweaker
    2007-06-24 19:19 <REP> d-------- C:\DOCUME~1\Lolo\APPLIC~1\IconTweaker
    2007-06-24 19:19 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\IconTweaker
    2007-06-23 18:36 <REP> d-------- C:\Program Files\SiX-Steam
    2007-06-18 20:49 <REP> d-------- C:\DOCUME~1\Lolo\WINDOWS

    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

    2007-07-18 19:01:25 -------- d-----w C:\Program Files\Symantec AntiVirus
    2007-07-18 07:40:21 12,276 ----a-w C:\Program Files\hijackthis.log
    2007-07-17 20:44:14 -------- d-----w C:\Program Files\WarRock
    2007-07-16 18:34:33 -------- d-----w C:\Program Files\Azureus
    2007-07-16 15:35:37 -------- d-----w C:\Program Files\eMule
    2007-07-16 13:38:35 -------- d-----w C:\DOCUME~1\Lolo\APPLIC~1\Azureus
    2007-07-15 19:41:12 -------- d-----w C:\Program Files\Movie Maker
    2007-07-15 19:27:42 71,326 ----a-w C:\WINDOWS\BricoPackUninst.cmd
    2007-07-13 16:17:28 132 ----a-w C:\WINDOWS\system32\drivers\fwdrv.err
    2007-07-13 16:01:47 -------- d-----w C:\DOCUME~1\Lolo\APPLIC~1\uTorrent
    2007-07-13 15:22:33 -------- d-----w C:\Program Files\Webteh
    2007-07-11 15:53:45 76,384 ----a-w C:\WINDOWS\system32\perfc00C.dat
    2007-07-11 15:53:45 471,246 ----a-w C:\WINDOWS\system32\perfh00C.dat
    2007-07-09 12:04:18 -------- d-----w C:\Program Files\EA GAMES
    2007-07-09 12:04:11 -------- d--h--w C:\Program Files\InstallShield Installation Information
    2007-07-04 18:41:19 -------- d-----w C:\Program Files\Valve
    2007-07-04 10:35:24 -------- d-----w C:\Program Files\MSN Messenger
    2007-07-04 10:32:34 -------- d-----w C:\Program Files\Windows Live
    2007-07-03 17:31:11 -------- d-----w C:\Program Files\Counter-Strike Source
    2007-06-15 10:39:31 -------- d-----w C:\Program Files\Sega
    2007-06-13 19:03:54 -------- d-----w C:\Program Files\Yahoo!
    2007-06-13 17:35:40 219,648 ----a-w C:\WINDOWS\system32\uxtheme.dll
    2007-06-07 17:45:46 -------- d-----w C:\Program Files\uTorrent
    2007-06-06 13:17:02 -------- d-----w C:\Program Files\Messenger Plus! Live
    2007-06-02 17:12:32 184,264 ----a-w C:\WINDOWS\system32\plquoyv.exe
    2007-06-02 16:28:32 -------- d-----w C:\Program Files\Counter-Strike_Dossier_1
    2007-06-01 16:05:05 134 ----a-w C:\Delme.bat
    2007-06-01 15:20:49 -------- d-----w C:\Program Files\Counter-Strike_Dossier_2
    2007-06-01 06:20:30 51,568 ----a-w C:\WINDOWS\system32\sirenacm.dll
    2007-05-29 20:09:38 -------- d-----w C:\DOCUME~1\Lolo\APPLIC~1\Radios Media Player
    2007-05-28 19:04:12 -------- d-----w C:\Program Files\CCleaner
    2007-05-27 12:11:47 -------- d-----r C:\Program Files\ScreenshotCaptor
    2007-05-27 11:49:28 58 ----a-w C:\WINDOWS\system32\DonationCoder_ScreenshotCaptor_InstallInfo.dat
    2007-05-26 14:29:00 -------- d-----w C:\Program Files\StuffPlug3
    2007-05-26 12:08:48 -------- d-----w C:\DOCUME~1\Lolo\APPLIC~1\InstallShield
    2007-05-21 17:22:21 -------- d-----w C:\DOCUME~1\Lolo\APPLIC~1\GetRightToGo
    2007-05-20 16:24:31 -------- d-----w C:\Program Files\Logitech
    2007-05-16 15:13:53 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
    2007-05-15 16:52:16 1,523 ----a-w C:\WINDOWS\system32\vnqzcorae_navps.dat
    2007-05-05 12:30:34 98,304 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
    2007-04-25 14:22:35 144,896 ----a-w C:\WINDOWS\system32\schannel.dll
    2007-04-19 15:57:08 1,156 ----a-w C:\WINDOWS\mozver.dat
    2007-04-19 15:30:23 0 ----a-w C:\WINDOWS\nsreg.dat
    2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll

    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

    *Note* empty entries & legit default entries are not shown

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
    2006-06-07 11:09 399352 --a------ C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    2006-10-23 00:08 62080 --a------ C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
    2005-05-31 01:04 853672 --a------ C:\PROGRA~1\SPYBOT~1\SDHelper.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
    2007-03-14 03:43 501400 --a------ C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8B47748A-7C6C-4146-B73B-8FB93479F3D0}]
    C:\WINDOWS\system32\awvvs.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    2006-08-31 21:33 322368 --a------ C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AE7CD045-E861-484f-8273-0445EE161910}]
    2003-05-15 02:03 147456 --a------ C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{CCCCCCD3-666F-4F81-8B69-745DE9F6D897}]
    2007-07-15 20:25 311296 --a------ C:\Program Files\Google\Google Notebook\gnotes1.0.2.19--757562363.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 14:00]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll" [2007-05-30 14:29]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Driver]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Guard]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk
    backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Synchronizer.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Synchronizer.lnk
    backup=C:\WINDOWS\pss\Adobe Reader Synchronizer.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Assistant d'Acrobat.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Assistant d'Acrobat.lnk
    backup=C:\WINDOWS\pss\Assistant d'Acrobat.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^EPSON SMART PANEL for Scanner.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\EPSON SMART PANEL for Scanner.lnk
    backup=C:\WINDOWS\pss\EPSON SMART PANEL for Scanner.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
    backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech SetPoint.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech SetPoint.lnk
    backup=C:\WINDOWS\pss\Logitech SetPoint.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Lolo^Menu Démarrer^Programmes^Démarrage^RocketDock.lnk]
    path=C:\Documents and Settings\Lolo\Menu Démarrer\Programmes\Démarrage\RocketDock.lnk
    backup=C:\WINDOWS\pss\RocketDock.lnkStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Lolo^Menu Démarrer^Programmes^Démarrage^TransBar.lnk]
    path=C:\Documents and Settings\Lolo\Menu Démarrer\Programmes\Démarrage\TransBar.lnk
    backup=C:\WINDOWS\pss\TransBar.lnkStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Lolo^Menu Démarrer^Programmes^Démarrage^UberIcon.lnk]
    path=C:\Documents and Settings\Lolo\Menu Démarrer\Programmes\Démarrage\UberIcon.lnk
    backup=C:\WINDOWS\pss\UberIcon.lnkStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Lolo^Menu Démarrer^Programmes^Démarrage^Xfire.lnk]
    path=C:\Documents and Settings\Lolo\Menu Démarrer\Programmes\Démarrage\Xfire.lnk
    backup=C:\WINDOWS\pss\Xfire.lnkStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware]
    "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp]
    "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
    C:\WINDOWS\system32\ctfmon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033]
    "C:\Program Files\D-Tools\daemon.exe" -lang 1033

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Fraps]
    C:\FRAPS\FRAPS.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\High Definition Audio Property Page Shortcut]
    HDAShCut.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPDJ Taskbar Utility]
    C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMEKRMIG6.1]
    C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
    "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Hardware Abstraction Layer]
    KHALMNPR.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
    "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSPY2002]
    C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
    C:\WINDOWS\system32\NeroCheck.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
    RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
    RunDLL32.exe NvMCTray.dll,NvTaskbarInit

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
    nwiz.exe /install

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OmniPage]
    C:\Program Files\Caere\OmniPagePro10.0\opware32.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
    C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
    C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RocketDock]
    "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Screenshot Captor]
    "C:\Program Files\ScreenshotCaptor\ScreenshotCaptor.exe" /autorun

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrojanScanner]
    C:\Program Files\Trojan Remover\Trjscan.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\vptray]
    C:\PROGRA~1\SYMANT~1\VPTray.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yodm3D]
    C:\WINDOWS\BricoPacks\Vista Inspirat 2\Yod'm 3D\Yodm3D.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\yooevsv]
    c:\windows\system32\yooevsv.exe yooevsv

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ZoneAlarm Client]
    "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
    "xmlprov"=3 (0x3)
    "WZCSVC"=2 (0x2)
    "WudfSvc"=3 (0x3)
    "wuauserv"=2 (0x2)
    "wscsvc"=2 (0x2)
    "WMPNetworkSvc"=3 (0x3)
    "WmiApSrv"=3 (0x3)
    "Wmi"=3 (0x3)
    "WmdmPmSN"=3 (0x3)
    "WLSetupSvc"=3 (0x3)
    "winmgmt"=2 (0x2)
    "WebClient"=2 (0x2)
    "W32Time"=2 (0x2)
    "VSS"=3 (0x3)
    "vsmon"=2 (0x2)
    "usprserv"=3 (0x3)
    "usnjsvc"=3 (0x3)
    "UPS"=3 (0x3)
    "upnphost"=2 (0x2)
    "TrkWks"=2 (0x2)
    "Themes"=2 (0x2)
    "TermService"=3 (0x3)
    "TapiSrv"=3 (0x3)
    "SysmonLog"=3 (0x3)
    "Symantec AntiVirus"=2 (0x2)
    "SwPrv"=3 (0x3)
    "stisvc"=2 (0x2)
    "SSDPSRV"=3 (0x3)
    "srservice"=2 (0x2)
    "Spooler"=2 (0x2)
    "SPBBCSvc"=3 (0x3)
    "SNDSrvc"=3 (0x3)
    "ShellHWDetection"=2 (0x2)
    "SharedAccess"=2 (0x2)
    "SENS"=2 (0x2)
    "seclogon"=2 (0x2)
    "Schedule"=2 (0x2)
    "SCardSvr"=3 (0x3)
    "SavRoam"=3 (0x3)
    "SamSs"=2 (0x2)
    "RSVP"=3 (0x3)
    "RemoteRegistry"=2 (0x2)
    "RDSessMgr"=3 (0x3)
    "RasMan"=3 (0x3)
    "RasAuto"=3 (0x3)
    "ProtectedStorage"=2 (0x2)
    "PolicyAgent"=2 (0x2)
    "PlugPlay"=2 (0x2)
    "ose"=3 (0x3)
    "NVSvc"=2 (0x2)
    "NtmsSvc"=3 (0x3)
    "NtLmSsp"=3 (0x3)
    "Norton Ghost"=2 (0x2)
    "Nla"=3 (0x3)
    "Netman"=3 (0x3)
    "Netlogon"=3 (0x3)
    "MSIServer"=3 (0x3)
    "MSDTC"=3 (0x3)
    "mnmsrvc"=3 (0x3)
    "MDM"=2 (0x2)
    "LmHosts"=2 (0x2)
    "lanmanworkstation"=2 (0x2)
    "lanmanserver"=2 (0x2)
    "ImapiService"=3 (0x3)
    "IDriverT"=3 (0x3)
    "HTTPFilter"=3 (0x3)
    "HidServ"=2 (0x2)
    "helpsvc"=2 (0x2)
    "GEARSecurity"=2 (0x2)
    "FastUserSwitchingCompatibility"=3 (0x3)
    "EventSystem"=3 (0x3)
    "Eventlog"=2 (0x2)
    "ERSvc"=2 (0x2)
    "Dnscache"=2 (0x2)
    "dmserver"=2 (0x2)
    "dmadmin"=3 (0x3)
    "Dhcp"=2 (0x2)
    "DefWatch"=2 (0x2)
    "CryptSvc"=2 (0x2)
    "COMSysApp"=3 (0x3)
    "clr_optimization_v2.0.50727_32"=3 (0x3)
    "CiSvc"=3 (0x3)
    "ccSetMgr"=2 (0x2)
    "ccPwdSvc"=3 (0x3)
    "ccEvtMgr"=2 (0x2)
    "Browser"=2 (0x2)
    "BITS"=3 (0x3)
    "AVG Anti-Spyware Guard"=2 (0x2)
    "AudioSrv"=2 (0x2)
    "aspnet_state"=3 (0x3)
    "AppMgmt"=3 (0x3)
    "ALG"=3 (0x3)
    "Aectdiuas"=3 (0x3)
    "AdobeVersionCue"=3 (0x3)
    "Adobe LM Service"=3 (0x3)
    "a2free"=2 (0x2)

    **************************************************************************

    catchme 0.3.1040 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-07-18 21:15:17
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************

    Completion time: 2007-07-18 21:15:50 - machine was rebooted
    C:\ComboFix-quarantined-files.txt ... 2007-07-18 21:15

    --- E O F ---

    ------------------------------------------------------------------------------------------------------------------------

    Pour Désinstaller RocketDock, j'ai mis une réponse en <18>...

    ------------------------------------------------------------------------------------------------------------------------

    Et pour les Lignes du <16>, une réponse dans le <18> aussi... Sinon je coche le reste pour le moment, j'atends juste la réponse. Merci Beaucoup.
    0
  17. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    He! Philo,
    « Bien, on a encore du boulot sur cet ordi ! »
    Prémonition ? chez toi
    Intuition ? chez moi
    ;) ;)

    Tout ça en ((((( V Log )))), c'est supprimé.
    Reste à analyser le reste . ;)

    PS: C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe faille dans cette version; à mettre à jour vers le version 2 impérativement.
    Pour corriger cela, vas chez Java Sun < https://www.java.com/fr/download/manual.jsp > et télécharge la dernière Version 6 Update 2.
    Après installation et redémarrage, vas dans le panneau de configuration/Ajouter-Supprimer des programmes afin de désinstaller l'ancienne version, (et reste aussi à ôter dans "program files" dans Java le vieux dossier qui n'est pas ôter lors de la désinstallation ) ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans cette ancienne version.
    Retourne alors chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

    Al.
    0
  18. moK´s@ Messages postés 4410 Statut Membre 89
     
    salut a vous trois,

    Messenger Plus! Live >le sponssor peux etre?

    c´est vrai que navilog a bien bossé sur ce coup la...

    bon courrage...
    0
  19. l4ur3nt65 Messages postés 85 Statut Membre
     
    Lol MoK

    Sinon c'est bon j'ai installé la dernière version de Java, désinstaller lancienne et vérifié sur le site officiel.

    Merci.
    0
  20. moK´s@ Messages postés 4410 Statut Membre 89
     
    l4ur3nt65,

    je disait pas ca en l´air pour le sponssor; si toutefois tu l´as installé et seulement si tu as le sponssor...

    lis ce qui suit et desinstal messenger plus..

    Messenger plus est un add-on non officiel à "Messenger MSN", gratuit grâce à la sponsorisation. Malheureusement ils ont choisi comme sponsor, ni plus ni moins, LOP.COM !!!

    On le voit à un bouton installé dans la barre et qui porte un nom quelconque, généré aléatoirement, à la volée, de manière à empêcher les anti-spywares de le détecter par la méthode des signatures.

    Lop.com est une des pire cochonneries qui s'installent sournoisement sur nos machines, furtif et très difficile à retirer. Son installation se fait en utilisant des noms et des clés de registres générées aléatoirement. Il s'installe, du point de vue technique, partiellement sous la forme d'un Bho hostile dont le nom et la clé de registre sont générés aléatoirement ce qui fait des billions (milliers de millions) de combinaisons possibles. Impossible d'en faire une liste ce qui rend le travail des anti-spywares basés sur des scanners et des listes de signatures, totalement impossible.

    Pour éradiquer Messenger Plus, il suffit de passer par le classique panneau de configuration de Windows et, dans ajout/suppression de programmes, il suffit de supprimer (désinstaller)

    * Messenger Plus
    * Messenger Plus Random Quote Addon

    Mais ceci ne supprime pas lop.com.

    Il existe un outil pour retirer lop.com, qui traîne encore sur l'ordinateur après éradication de Messenger Plus:

    Télécharge NoLop sur ton bureau
    ---> http://www.spywareedge.net

    Double-clic sur NoLop.exe puis clic sur Search and Destroy.
    Lorsque l'analyse est finie et si une infection est trouvée, un message apparaîtra pour redémarrer, clic sur OK.
    Clic sur REBOOT, un message apparaîtra au redémarrage.
    Copie et colle ici le contenu du fichier NoLop.log que tu peux trouver à la racine de ton disque dur principal C:\NoLop.log

    Vous pouvez, ensuite, réinstaller "Messenger Plus" - mais en DECOCHANT la case "sponsor" puisque vous avez le choix.
    0
    1. l4ur3nt65 Messages postés 85 Statut Membre
       
      Je n'ai pas accepté de sponsoriser, donc je n'ai pas * Messenger Plus Random Quote Addon
      dans la liste des programmes...
      0
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7