[Virus] Infecté par plusieurs virus je pense

Résolu
l4ur3nt65 Messages postés 85 Date d'inscription   Statut Membre Dernière intervention   -  
 Utilisateur anonyme -
Bonjour, je pense être infecté par plusieurs virus car :
- Symantec alerte trop souvent (pour moi) que des virus sont présent;
- A² scanne toujours le même virus: Trojan.Win32.Agent.gt (impossible de l'éliminer;
- AVG Anti-Rootkit trouve à chaque analyse un rootkit;
- Je reçois toujours des pubs intempestives sur firefox comme sur IE7...

Voilà, je vous préviens je suis débutant ^^

Scan de HijackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:06:57, on 17/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\Visual Tooltip\VisualToolTip.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
C:\FRAPS\FRAPS.EXE
C:\Program Files\ScreenshotCaptor\ScreenshotCaptor.exe
C:\Nexon\NexonPlug\NexonPlug.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\Yod'm 3D\Yodm3D.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\Program Files\Xfire\xfire.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Nexon\NexonPlug\NMService.exe
C:\Program Files\scanner.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/?p=us
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?p=us
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {72CB3285-F9D4-488A-8C62-323B6482E492} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {938A8A03-A938-4019-B764-03FF8D167D79} - C:\WINDOWS\system32\ayccodhm.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: &Google Notebook - {CCCCCCD3-666F-4F81-8B69-745DE9F6D897} - C:\Program Files\Google\Google Notebook\gnotes1.0.2.19--757562363.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Google Bloc-notes - {CCCCCCDB-4DDB-4703-95D4-DD2C526397BF} - C:\Program Files\Google\Google Notebook\gnotes1.0.2.19--757562363.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [VisualTooltip] C:\WINDOWS\BricoPacks\Vista Inspirat 2\Visual Tooltip\VisualToolTip.exe
O4 - HKLM\..\Run: [cnbxtdfxq] c:\windows\system32\cnbxtdfxq.exe cnbxtdfxq
O4 - HKLM\..\Run: [mzcfwpa] c:\windows\system32\mzcfwpa.exe mzcfwpa
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [Fraps] C:\FRAPS\FRAPS.EXE
O4 - HKCU\..\Run: [Screenshot Captor] "C:\Program Files\ScreenshotCaptor\ScreenshotCaptor.exe" /autorun
O4 - HKCU\..\Run: [NexonPlug] C:\Nexon\NexonPlug\NexonPlug.exe
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [Yodm3D] C:\WINDOWS\BricoPacks\Vista Inspirat 2\Yod'm 3D\Yodm3D.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\xfire.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Page à noter (Google Bloc-notes) - res://C:\Program Files\Google\Google Notebook\gnotes1.0.2.19--757562363.dll/gn_menu1.html
O8 - Extra context menu item: À noter (Google Bloc-notes) - res://C:\Program Files\Google\Google Notebook\gnotes1.0.2.19--757562363.dll/gn_menu2.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {A1D886C6-4039-4451-97A9-515F5BE5D4C2} (mkdplusCtrl Class) - http://ahnlabdownload.nefficient.co.kr/asp/cab/mkdplus.cab
O20 - Winlogon Notify: winjks32 - C:\WINDOWS\SYSTEM32\winjks32.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
A voir également:

127 réponses

Réponse 1 / 127
Utilisateur anonyme
 
pas mal comme infection...
je veux bien essayer avec toi, mais je te préviens que certains rootkit sont trés méchants...
tu as fait quelques bêtises, les deux grosses:
O4 - HKLM\..\Run: [VisualTooltip] C:\WINDOWS\BricoPacks\Vista Inspirat 2\Visual Tooltip\VisualToolTip.exe
et
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
désinstall d'abord ces deux "choses".
------------------------------------------------------
stoppe ce processus:
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
https://leblogdeclaude.blogspot.com/2007/07/terminer-un-processus.html
------------------------
cocher + fixer
comment faire ?
https://leblogdeclaude.blogspot.com/2007/05/comment-utiliser-hijackthis-fixer.html
------------------------------------------------------
O2 - BHO: (no name) - {72CB3285-F9D4-488A-8C62-323B6482E492} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
Inconnu
O2 - BHO: (no name) - {938A8A03-A938-4019-B764-03FF8D167D79} - C:\WINDOWS\system32\ayccodhm.dll
Inconnu
O4 - HKLM\..\Run: [cnbxtdfxq] c:\windows\system32\cnbxtdfxq.exe cnbxtdfxq
Inconnu
O4 - HKLM\..\Run: [mzcfwpa] c:\windows\system32\mzcfwpa.exe mzcfwpa
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
Inconnu
O4 - HKCU\..\Run: [NexonPlug] C:\Nexon\NexonPlug\NexonPlug.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
Inconnu
O16 - DPF: {A1D886C6-4039-4451-97A9-515F5BE5D4C2} (mkdplusCtrl Class) - http://ahnlabdownload.nefficient.co.kr/asp/cab/mkdplus.cab
Inconnu
O20 - Winlogon Notify: winjks32 - C:\WINDOWS\SYSTEM32\winjks32.dll
---------------------------
ensuite fais ceci:
https://leblogdeclaude.blogspot.com/2007/03/informatique-procdure-navifix.html
postes le rapport




0
Réponse 2 / 127
l4ur3nt65 Messages postés 85 Date d'inscription   Statut Membre Dernière intervention  
 
Merci beaucoup de ton aide, voici le rapport de Navifix:


--------------------------------------------------------------------------------------------------


Search Navipromo version 2.0.5 commencé le 17/07/2007 à 14:24:40,53

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Lolo\Application Data ***


...\Application Data\MessengerSkinner trouvé !

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\yooevsv.dat
C:\windows\system32\yooevsv.exe
c:\WINDOWS\system32\yooevsv_nav.dat
c:\WINDOWS\system32\yooevsv_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\yooevsv.exe


*** Recherche fichiers ***


C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

C:\WINDOWS\system32\egjlm.ini2 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\hjkmp.ini2 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\egjlm.bak1 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\egjlm.bak2 trouvé ! infection Vundo possible non traité par cet outil !

2)Recherche Heuristique :
*
C:\WINDOWS\system32\btyekpb.dat trouvé !
C:\WINDOWS\system32\cnbxtdfxq.dat trouvé !
C:\WINDOWS\system32\dfbkjir.dat trouvé !
C:\WINDOWS\system32\fewazbstb.dat trouvé !
C:\WINDOWS\system32\gkqoxxg.dat trouvé !
C:\WINDOWS\system32\gmexbmg.dat trouvé !
C:\WINDOWS\system32\gnzslo.dat trouvé !
C:\WINDOWS\system32\hdhhaijk.dat trouvé !
C:\WINDOWS\system32\htuwqqauc.dat trouvé !
C:\WINDOWS\system32\inenklnls.dat trouvé !
C:\WINDOWS\system32\mzcfwpa.dat trouvé !
C:\WINDOWS\system32\nkkrkh.dat trouvé !
C:\WINDOWS\system32\pjexghjrrv.dat trouvé !
C:\WINDOWS\system32\qbqamgu.dat trouvé !
C:\WINDOWS\system32\rudjdvbwrw.dat trouvé !
C:\WINDOWS\system32\skzely.dat trouvé !
C:\WINDOWS\system32\trjhws.dat trouvé !
C:\WINDOWS\system32\vnqzcorae.dat trouvé !
C:\WINDOWS\system32\xkxcpv.dat trouvé !
C:\WINDOWS\system32\yooevsv.dat trouvé !
**
C:\WINDOWS\system32\btyekpb.dat trouvé !
C:\WINDOWS\system32\cnbxtdfxq.dat trouvé !
C:\WINDOWS\system32\dfbkjir.dat trouvé !
C:\WINDOWS\system32\fewazbstb.dat trouvé !
C:\WINDOWS\system32\gkqoxxg.dat trouvé !
C:\WINDOWS\system32\gmexbmg.dat trouvé !
C:\WINDOWS\system32\gnzslo.dat trouvé !
C:\WINDOWS\system32\hdhhaijk.dat trouvé !
C:\WINDOWS\system32\htuwqqauc.dat trouvé !
C:\WINDOWS\system32\inenklnls.dat trouvé !
C:\WINDOWS\system32\kcznmyc.dat trouvé !
C:\WINDOWS\system32\mzcfwpa.dat trouvé !
C:\WINDOWS\system32\nkkrkh.dat trouvé !
C:\WINDOWS\system32\pjexghjrrv.dat trouvé !
C:\WINDOWS\system32\qbqamgu.dat trouvé !
C:\WINDOWS\system32\qosxnnize.dat trouvé !
C:\WINDOWS\system32\rudjdvbwrw.dat trouvé !
C:\WINDOWS\system32\skzely.dat trouvé !
C:\WINDOWS\system32\trjhws.dat trouvé !
C:\WINDOWS\system32\vnqzcorae.dat trouvé !
C:\WINDOWS\system32\xkxcpv.dat trouvé !
C:\WINDOWS\system32\yooevsv.dat trouvé !
***
****
C:\WINDOWS\system32\btyekpb_navps.dat trouvé !
C:\WINDOWS\system32\cnbxtdfxq_navps.dat trouvé !
C:\WINDOWS\system32\dfbkjir_navps.dat trouvé !
C:\WINDOWS\system32\fewazbstb_navps.dat trouvé !
C:\WINDOWS\system32\gkqoxxg_navps.dat trouvé !
C:\WINDOWS\system32\gmexbmg_navps.dat trouvé !
C:\WINDOWS\system32\gnzslo_navps.dat trouvé !
C:\WINDOWS\system32\hdhhaijk_navps.dat trouvé !
C:\WINDOWS\system32\htuwqqauc_navps.dat trouvé !
C:\WINDOWS\system32\inenklnls_navps.dat trouvé !
C:\WINDOWS\system32\mzcfwpa_navps.dat trouvé !
C:\WINDOWS\system32\nkkrkh_navps.dat trouvé !
C:\WINDOWS\system32\pjexghjrrv_navps.dat trouvé !
C:\WINDOWS\system32\qbqamgu_navps.dat trouvé !
C:\WINDOWS\system32\skzely_navps.dat trouvé !
C:\WINDOWS\system32\trjhws_navps.dat trouvé !
C:\WINDOWS\system32\xkxcpv_navps.dat trouvé !
C:\WINDOWS\system32\yooevsv_navps.dat trouvé !
*****
C:\WINDOWS\system32\btyekpb_nav.dat trouvé !
C:\WINDOWS\system32\cnbxtdfxq_nav.dat trouvé !
C:\WINDOWS\system32\dfbkjir_nav.dat trouvé !
C:\WINDOWS\system32\fewazbstb_nav.dat trouvé !
C:\WINDOWS\system32\gkqoxxg_nav.dat trouvé !
C:\WINDOWS\system32\gmexbmg_nav.dat trouvé !
C:\WINDOWS\system32\gnzslo_nav.dat trouvé !
C:\WINDOWS\system32\hdhhaijk_nav.dat trouvé !
C:\WINDOWS\system32\htuwqqauc_nav.dat trouvé !
C:\WINDOWS\system32\inenklnls_nav.dat trouvé !
C:\WINDOWS\system32\mzcfwpa_nav.dat trouvé !
C:\WINDOWS\system32\nkkrkh_nav.dat trouvé !
C:\WINDOWS\system32\pjexghjrrv_nav.dat trouvé !
C:\WINDOWS\system32\qbqamgu_nav.dat trouvé !
C:\WINDOWS\system32\rudjdvbwrw_nav.dat trouvé !
C:\WINDOWS\system32\skzely_nav.dat trouvé !
C:\WINDOWS\system32\trjhws_nav.dat trouvé !
C:\WINDOWS\system32\vnqzcorae_nav.dat trouvé !
C:\WINDOWS\system32\xkxcpv_nav.dat trouvé !
C:\WINDOWS\system32\yooevsv_nav.dat trouvé !
******
*******
********
C:\WINDOWS\system32\flkivdbu.exe trouvé !
C:\WINDOWS\system32\hfwyufbe.exe trouvé !
C:\WINDOWS\system32\hsheoabu.exe trouvé !
C:\WINDOWS\system32\ibmyukhk.exe trouvé !
C:\WINDOWS\system32\ibnqddwo.exe trouvé !
C:\WINDOWS\system32\iidhjpwk.exe trouvé !
C:\WINDOWS\system32\jgywotrg.exe trouvé !
C:\WINDOWS\system32\kbmxnswo.exe trouvé !
C:\WINDOWS\system32\kfnbobpx.exe trouvé !
C:\WINDOWS\system32\mexholyo.exe trouvé !
C:\WINDOWS\system32\paepoovs.exe trouvé !
C:\WINDOWS\system32\racdnxmg.exe trouvé !
C:\WINDOWS\system32\syswin.exe trouvé !
C:\WINDOWS\system32\xjkgalox.exe trouvé !
C:\WINDOWS\system32\xqmaqiph.exe trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse Terminé le 17/07/2007 à 14:32:13,07 ***
0
Réponse 3 / 127
Utilisateur anonyme
 
Bien...
Refaits un scan en utilisant cette-fois l'option 2
https://leblogdeclaude.blogspot.com/2007/03/informatique-procdure-navifix.html
postes le rapport

0
Réponse 4 / 127
l4ur3nt65 Messages postés 85 Date d'inscription   Statut Membre Dernière intervention  
 
J'ai eu un problème étrange : Pour passer en mode sans échec, j'ai du ouvrir msconfig et faire la manip' car appuyer sur F8 ne marchait pas :s etrange ? lol

Sinon le rapport avec la manip' 02 :

Clean Navipromo version 2.0.5 commencé le 17/07/2007 à 17:17:10,23

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Mode suppression automatique avec prise en charge résultats Blacklight


*** Creation backups fichiers trouvés par Blacklight ***

Copie vers "C:\Program Files\navilog1\Backupnavi"


*** Suppression des fichiers trouvés avec Blacklight ***

c:\WINDOWS\system32\yooevsv.dat supprimé !
C:\windows\system32\yooevsv.exe supprimé !
c:\WINDOWS\system32\yooevsv_nav.dat supprimé !
c:\WINDOWS\system32\yooevsv_navps.dat supprimé !

** 2ème passage **

C:\WINDOWS\system32\yooevsv.exe absent !
C:\WINDOWS\system32\yooevsv.dat absent !
C:\WINDOWS\system32\yooevsv_nav.dat absent !
C:\WINDOWS\system32\yooevsv_navps.dat absent !
C:\WINDOWS\system32\yooevsv_navup.dat absent !
C:\WINDOWS\system32\yooevsv_navtmp.dat absent !
C:\WINDOWS\system32\yooevsv_m2s.xml absent !
C:\WINDOWS\prefetch\yooevsv*.pf absent !


*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Lolo\Application Data ***

...\Application Data\MessengerSkinner ...suppression...
...\Application Data\MessengerSkinner supprimé !



*** Suppression fichiers ***

C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Lolo\Local Settings\Temp effectué !


*** Sauvegarde du registre vers dossier Backupnavi***


sauvegarde du registre réalise avec succes !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

C:\WINDOWS\system32\egjlm.ini2 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\hjkmp.ini2 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\egjlm.bak1 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\egjlm.bak2 trouvé ! infection Vundo possible non traité par cet outil !

2)Recherche et Suppression Heuristique :

*
C:\WINDOWS\System32\btyekpb.dat trouvé !
Copie C:\WINDOWS\system32\btyekpb.dat réalise avec succes !
C:\WINDOWS\system32\btyekpb.dat supprimé !

C:\WINDOWS\System32\cnbxtdfxq.dat trouvé !
Copie C:\WINDOWS\system32\cnbxtdfxq.dat réalise avec succes !
C:\WINDOWS\system32\cnbxtdfxq.dat supprimé !

C:\WINDOWS\System32\dfbkjir.dat trouvé !
Copie C:\WINDOWS\system32\dfbkjir.dat réalise avec succes !
C:\WINDOWS\system32\dfbkjir.dat supprimé !

C:\WINDOWS\System32\fewazbstb.dat trouvé !
Copie C:\WINDOWS\system32\fewazbstb.dat réalise avec succes !
C:\WINDOWS\system32\fewazbstb.dat supprimé !

C:\WINDOWS\System32\gkqoxxg.dat trouvé !
Copie C:\WINDOWS\system32\gkqoxxg.dat réalise avec succes !
C:\WINDOWS\system32\gkqoxxg.dat supprimé !

C:\WINDOWS\System32\gmexbmg.dat trouvé !
Copie C:\WINDOWS\system32\gmexbmg.dat réalise avec succes !
C:\WINDOWS\system32\gmexbmg.dat supprimé !

C:\WINDOWS\System32\gnzslo.dat trouvé !
Copie C:\WINDOWS\system32\gnzslo.dat réalise avec succes !
C:\WINDOWS\system32\gnzslo.dat supprimé !

C:\WINDOWS\System32\hdhhaijk.dat trouvé !
Copie C:\WINDOWS\system32\hdhhaijk.dat réalise avec succes !
C:\WINDOWS\system32\hdhhaijk.dat supprimé !

C:\WINDOWS\System32\htuwqqauc.dat trouvé !
Copie C:\WINDOWS\system32\htuwqqauc.dat réalise avec succes !
C:\WINDOWS\system32\htuwqqauc.dat supprimé !

C:\WINDOWS\System32\inenklnls.dat trouvé !
Copie C:\WINDOWS\system32\inenklnls.dat réalise avec succes !
C:\WINDOWS\system32\inenklnls.dat supprimé !

C:\WINDOWS\System32\mzcfwpa.dat trouvé !
Copie C:\WINDOWS\system32\mzcfwpa.dat réalise avec succes !
C:\WINDOWS\system32\mzcfwpa.dat supprimé !

C:\WINDOWS\System32\nkkrkh.dat trouvé !
Copie C:\WINDOWS\system32\nkkrkh.dat réalise avec succes !
C:\WINDOWS\system32\nkkrkh.dat supprimé !

C:\WINDOWS\System32\pjexghjrrv.dat trouvé !
Copie C:\WINDOWS\system32\pjexghjrrv.dat réalise avec succes !
C:\WINDOWS\system32\pjexghjrrv.dat supprimé !

C:\WINDOWS\System32\qbqamgu.dat trouvé !
Copie C:\WINDOWS\system32\qbqamgu.dat réalise avec succes !
C:\WINDOWS\system32\qbqamgu.dat supprimé !

C:\WINDOWS\System32\rudjdvbwrw.dat trouvé !
Copie C:\WINDOWS\system32\rudjdvbwrw.dat réalise avec succes !
C:\WINDOWS\system32\rudjdvbwrw.dat supprimé !

C:\WINDOWS\System32\skzely.dat trouvé !
Copie C:\WINDOWS\system32\skzely.dat réalise avec succes !
C:\WINDOWS\system32\skzely.dat supprimé !

C:\WINDOWS\System32\trjhws.dat trouvé !
Copie C:\WINDOWS\system32\trjhws.dat réalise avec succes !
C:\WINDOWS\system32\trjhws.dat supprimé !

C:\WINDOWS\System32\vnqzcorae.dat trouvé !
Copie C:\WINDOWS\system32\vnqzcorae.dat réalise avec succes !
C:\WINDOWS\system32\vnqzcorae.dat supprimé !

C:\WINDOWS\System32\xkxcpv.dat trouvé !
Copie C:\WINDOWS\system32\xkxcpv.dat réalise avec succes !
C:\WINDOWS\system32\xkxcpv.dat supprimé !

**
C:\WINDOWS\System32\kcznmyc.dat trouvé !
Copie C:\WINDOWS\system32\kcznmyc.dat réalise avec succes !
C:\WINDOWS\system32\kcznmyc.dat supprimé !

C:\WINDOWS\System32\qosxnnize.dat trouvé !
Copie C:\WINDOWS\system32\qosxnnize.dat réalise avec succes !
C:\WINDOWS\system32\qosxnnize.dat supprimé !

***
****
C:\WINDOWS\System32\btyekpb_navps.dat trouvé !
Copie C:\WINDOWS\system32\btyekpb_navps.dat réalise avec succes !
C:\WINDOWS\system32\btyekpb_navps.dat supprimé !

C:\WINDOWS\System32\cnbxtdfxq_navps.dat trouvé !
Copie C:\WINDOWS\system32\cnbxtdfxq_navps.dat réalise avec succes !
C:\WINDOWS\system32\cnbxtdfxq_navps.dat supprimé !

C:\WINDOWS\System32\dfbkjir_navps.dat trouvé !
Copie C:\WINDOWS\system32\dfbkjir_navps.dat réalise avec succes !
C:\WINDOWS\system32\dfbkjir_navps.dat supprimé !

C:\WINDOWS\System32\fewazbstb_navps.dat trouvé !
Copie C:\WINDOWS\system32\fewazbstb_navps.dat réalise avec succes !
C:\WINDOWS\system32\fewazbstb_navps.dat supprimé !

C:\WINDOWS\System32\gkqoxxg_navps.dat trouvé !
Copie C:\WINDOWS\system32\gkqoxxg_navps.dat réalise avec succes !
C:\WINDOWS\system32\gkqoxxg_navps.dat supprimé !

C:\WINDOWS\System32\gmexbmg_navps.dat trouvé !
Copie C:\WINDOWS\system32\gmexbmg_navps.dat réalise avec succes !
C:\WINDOWS\system32\gmexbmg_navps.dat supprimé !

C:\WINDOWS\System32\gnzslo_navps.dat trouvé !
Copie C:\WINDOWS\system32\gnzslo_navps.dat réalise avec succes !
C:\WINDOWS\system32\gnzslo_navps.dat supprimé !

C:\WINDOWS\System32\hdhhaijk_navps.dat trouvé !
Copie C:\WINDOWS\system32\hdhhaijk_navps.dat réalise avec succes !
C:\WINDOWS\system32\hdhhaijk_navps.dat supprimé !

C:\WINDOWS\System32\htuwqqauc_navps.dat trouvé !
Copie C:\WINDOWS\system32\htuwqqauc_navps.dat réalise avec succes !
C:\WINDOWS\system32\htuwqqauc_navps.dat supprimé !

C:\WINDOWS\System32\inenklnls_navps.dat trouvé !
Copie C:\WINDOWS\system32\inenklnls_navps.dat réalise avec succes !
C:\WINDOWS\system32\inenklnls_navps.dat supprimé !

C:\WINDOWS\System32\mzcfwpa_navps.dat trouvé !
Copie C:\WINDOWS\system32\mzcfwpa_navps.dat réalise avec succes !
C:\WINDOWS\system32\mzcfwpa_navps.dat supprimé !

C:\WINDOWS\System32\nkkrkh_navps.dat trouvé !
Copie C:\WINDOWS\system32\nkkrkh_navps.dat réalise avec succes !
C:\WINDOWS\system32\nkkrkh_navps.dat supprimé !

C:\WINDOWS\System32\pjexghjrrv_navps.dat trouvé !
Copie C:\WINDOWS\system32\pjexghjrrv_navps.dat réalise avec succes !
C:\WINDOWS\system32\pjexghjrrv_navps.dat supprimé !

C:\WINDOWS\System32\qbqamgu_navps.dat trouvé !
Copie C:\WINDOWS\system32\qbqamgu_navps.dat réalise avec succes !
C:\WINDOWS\system32\qbqamgu_navps.dat supprimé !

C:\WINDOWS\System32\skzely_navps.dat trouvé !
Copie C:\WINDOWS\system32\skzely_navps.dat réalise avec succes !
C:\WINDOWS\system32\skzely_navps.dat supprimé !

C:\WINDOWS\System32\trjhws_navps.dat trouvé !
Copie C:\WINDOWS\system32\trjhws_navps.dat réalise avec succes !
C:\WINDOWS\system32\trjhws_navps.dat supprimé !

C:\WINDOWS\System32\xkxcpv_navps.dat trouvé !
Copie C:\WINDOWS\system32\xkxcpv_navps.dat réalise avec succes !
C:\WINDOWS\system32\xkxcpv_navps.dat supprimé !

*****
C:\WINDOWS\System32\btyekpb_nav.dat trouvé !
Copie C:\WINDOWS\system32\btyekpb_nav.dat réalise avec succes !
C:\WINDOWS\system32\btyekpb_nav.dat supprimé !

C:\WINDOWS\System32\cnbxtdfxq_nav.dat trouvé !
Copie C:\WINDOWS\system32\cnbxtdfxq_nav.dat réalise avec succes !
C:\WINDOWS\system32\cnbxtdfxq_nav.dat supprimé !

C:\WINDOWS\System32\dfbkjir_nav.dat trouvé !
Copie C:\WINDOWS\system32\dfbkjir_nav.dat réalise avec succes !
C:\WINDOWS\system32\dfbkjir_nav.dat supprimé !

C:\WINDOWS\System32\fewazbstb_nav.dat trouvé !
Copie C:\WINDOWS\system32\fewazbstb_nav.dat réalise avec succes !
C:\WINDOWS\system32\fewazbstb_nav.dat supprimé !

C:\WINDOWS\System32\gkqoxxg_nav.dat trouvé !
Copie C:\WINDOWS\system32\gkqoxxg_nav.dat réalise avec succes !
C:\WINDOWS\system32\gkqoxxg_nav.dat supprimé !

C:\WINDOWS\System32\gmexbmg_nav.dat trouvé !
Copie C:\WINDOWS\system32\gmexbmg_nav.dat réalise avec succes !
C:\WINDOWS\system32\gmexbmg_nav.dat supprimé !

C:\WINDOWS\System32\gnzslo_nav.dat trouvé !
Copie C:\WINDOWS\system32\gnzslo_nav.dat réalise avec succes !
C:\WINDOWS\system32\gnzslo_nav.dat supprimé !

C:\WINDOWS\System32\hdhhaijk_nav.dat trouvé !
Copie C:\WINDOWS\system32\hdhhaijk_nav.dat réalise avec succes !
C:\WINDOWS\system32\hdhhaijk_nav.dat supprimé !

C:\WINDOWS\System32\htuwqqauc_nav.dat trouvé !
Copie C:\WINDOWS\system32\htuwqqauc_nav.dat réalise avec succes !
C:\WINDOWS\system32\htuwqqauc_nav.dat supprimé !

C:\WINDOWS\System32\inenklnls_nav.dat trouvé !
Copie C:\WINDOWS\system32\inenklnls_nav.dat réalise avec succes !
C:\WINDOWS\system32\inenklnls_nav.dat supprimé !

C:\WINDOWS\System32\mzcfwpa_nav.dat trouvé !
Copie C:\WINDOWS\system32\mzcfwpa_nav.dat réalise avec succes !
C:\WINDOWS\system32\mzcfwpa_nav.dat supprimé !

C:\WINDOWS\System32\nkkrkh_nav.dat trouvé !
Copie C:\WINDOWS\system32\nkkrkh_nav.dat réalise avec succes !
C:\WINDOWS\system32\nkkrkh_nav.dat supprimé !

C:\WINDOWS\System32\pjexghjrrv_nav.dat trouvé !
Copie C:\WINDOWS\system32\pjexghjrrv_nav.dat réalise avec succes !
C:\WINDOWS\system32\pjexghjrrv_nav.dat supprimé !

C:\WINDOWS\System32\qbqamgu_nav.dat trouvé !
Copie C:\WINDOWS\system32\qbqamgu_nav.dat réalise avec succes !
C:\WINDOWS\system32\qbqamgu_nav.dat supprimé !

C:\WINDOWS\System32\rudjdvbwrw_nav.dat trouvé !
Copie C:\WINDOWS\system32\rudjdvbwrw_nav.dat réalise avec succes !
C:\WINDOWS\system32\rudjdvbwrw_nav.dat supprimé !

C:\WINDOWS\System32\skzely_nav.dat trouvé !
Copie C:\WINDOWS\system32\skzely_nav.dat réalise avec succes !
C:\WINDOWS\system32\skzely_nav.dat supprimé !

C:\WINDOWS\System32\trjhws_nav.dat trouvé !
Copie C:\WINDOWS\system32\trjhws_nav.dat réalise avec succes !
C:\WINDOWS\system32\trjhws_nav.dat supprimé !

C:\WINDOWS\System32\vnqzcorae_nav.dat trouvé !
Copie C:\WINDOWS\system32\vnqzcorae_nav.dat réalise avec succes !
C:\WINDOWS\system32\vnqzcorae_nav.dat supprimé !

C:\WINDOWS\System32\xkxcpv_nav.dat trouvé !
Copie C:\WINDOWS\system32\xkxcpv_nav.dat réalise avec succes !
C:\WINDOWS\system32\xkxcpv_nav.dat supprimé !

******
*******
********
C:\WINDOWS\System32\flkivdbu.exe trouvé !
Copie C:\WINDOWS\system32\flkivdbu.exe réalise avec succes !
C:\WINDOWS\system32\flkivdbu.exe supprimé !

C:\WINDOWS\System32\hfwyufbe.exe trouvé !
Copie C:\WINDOWS\system32\hfwyufbe.exe réalise avec succes !
C:\WINDOWS\system32\hfwyufbe.exe supprimé !

C:\WINDOWS\System32\hsheoabu.exe trouvé !
Copie C:\WINDOWS\system32\hsheoabu.exe réalise avec succes !
C:\WINDOWS\system32\hsheoabu.exe supprimé !

C:\WINDOWS\System32\ibmyukhk.exe trouvé !
Copie C:\WINDOWS\system32\ibmyukhk.exe réalise avec succes !
C:\WINDOWS\system32\ibmyukhk.exe supprimé !

C:\WINDOWS\System32\ibnqddwo.exe trouvé !
Copie C:\WINDOWS\system32\ibnqddwo.exe réalise avec succes !
C:\WINDOWS\system32\ibnqddwo.exe supprimé !

C:\WINDOWS\System32\iidhjpwk.exe trouvé !
Copie C:\WINDOWS\system32\iidhjpwk.exe réalise avec succes !
C:\WINDOWS\system32\iidhjpwk.exe supprimé !

C:\WINDOWS\System32\jgywotrg.exe trouvé !
Copie C:\WINDOWS\system32\jgywotrg.exe réalise avec succes !
C:\WINDOWS\system32\jgywotrg.exe supprimé !

C:\WINDOWS\System32\kbmxnswo.exe trouvé !
Copie C:\WINDOWS\system32\kbmxnswo.exe réalise avec succes !
C:\WINDOWS\system32\kbmxnswo.exe supprimé !

C:\WINDOWS\System32\kfnbobpx.exe trouvé !
Copie C:\WINDOWS\system32\kfnbobpx.exe réalise avec succes !
C:\WINDOWS\system32\kfnbobpx.exe supprimé !

C:\WINDOWS\System32\mexholyo.exe trouvé !
Copie C:\WINDOWS\system32\mexholyo.exe réalise avec succes !
C:\WINDOWS\system32\mexholyo.exe supprimé !

C:\WINDOWS\System32\paepoovs.exe trouvé !
Copie C:\WINDOWS\system32\paepoovs.exe réalise avec succes !
C:\WINDOWS\system32\paepoovs.exe supprimé !

C:\WINDOWS\System32\racdnxmg.exe trouvé !
Copie C:\WINDOWS\system32\racdnxmg.exe réalise avec succes !
C:\WINDOWS\system32\racdnxmg.exe supprimé !

C:\WINDOWS\System32\syswin.exe trouvé !
Copie C:\WINDOWS\system32\syswin.exe réalise avec succes !
C:\WINDOWS\system32\syswin.exe supprimé !

C:\WINDOWS\System32\xjkgalox.exe trouvé !
Copie C:\WINDOWS\system32\xjkgalox.exe réalise avec succes !
C:\WINDOWS\system32\xjkgalox.exe supprimé !

C:\WINDOWS\System32\xqmaqiph.exe trouvé !
Copie C:\WINDOWS\system32\xqmaqiph.exe réalise avec succes !
C:\WINDOWS\system32\xqmaqiph.exe supprimé !


3)Contrôle présence clés Rootkit dans le registre :

Aucune autre clés présente dans le registre !

4)Certificats :

Certificat Egroup supprimé !

*** Nettoyage termine le 17/07/2007 à 17:19:46,53 ***
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 127
Utilisateur anonyme
 
je dois dire que c'est la plus belle désinfection que j'ai eu l'occasion de voir avec Navifix1.cmd !
--Bien passons à ceci:
C:\WINDOWS\system32\egjlm.ini2 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\hjkmp.ini2 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\egjlm.bak1 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\egjlm.bak2 trouvé ! infection Vundo possible non traité par cet outil
fais ceci:
https://leblogdeclaude.blogspot.com/2007/05/procdure-vundofix.html
ensuite fais ceci:
https://leblogdeclaude.blogspot.com/2007/04/informatique-procdure-smitfraud.html

0
l4ur3nt65 Messages postés 85 Date d'inscription   Statut Membre Dernière intervention  
 
citation: "je dois dire que c'est la plus belle désinfection que j'ai eu l'occasion de voir avec Navifix1.cmd ! "

Lol, mon PC était plein de merde !!! Merci de ton aide, je passe à ton étape suivante... Mais dois-je passer les 2 anti Vundo? (VundoFix et FixVundo)
0
Réponse 6 / 127
l4ur3nt65 Messages postés 85 Date d'inscription   Statut Membre Dernière intervention  
 
Sinon peux-tu m'expliquer pourquoi je n'ai pas pus passer en mode sans échec normalement (avec touche F8)?
C'est à cause d'un virus? Merci...
0
Réponse 7 / 127
afideg Messages postés 10517 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
 
Re,

Salut Philo,

Pour l4ur3nt65 « Mais dois-je passer les 2 anti Vundo? (VundoFix et FixVundo) » CIT .

La première c'est VundoFix
La seconde c'est SmitfraudFix

OK ?


Al.
0
l4ur3nt65 Messages postés 85 Date d'inscription   Statut Membre Dernière intervention  
 
Fix Vundo c'est celui de Symantec Corporation... Là il est en train de scanner mais je vien de finir avec VundoFix de Atribune.org
0
Réponse 8 / 127
l4ur3nt65 Messages postés 85 Date d'inscription   Statut Membre Dernière intervention  
 
Philo, voici le rapport de Smitfraud :

SmitFraudFix v2.204

Rapport fait à 23:25:41,39, 17/07/2007
Executé à partir de C:\Documents and Settings\Lolo\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Caere\OmniPagePro10.0\opware32.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\Yod'm 3D\Yodm3D.exe
C:\Program Files\ScreenshotCaptor\ScreenshotCaptor.exe
C:\FRAPS\FRAPS.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\EPSON\EPSON SMART PANEL for Scanner\espmain.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\Program Files\Xfire\xfire.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Lolo


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Lolo\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Lolo\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000001


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Realtek RTL8168/8111 PCI-E Gigabit Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{4BAEBDB0-F173-4AE2-890D-6A885AE50FC0}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{4BAEBDB0-F173-4AE2-890D-6A885AE50FC0}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{4BAEBDB0-F173-4AE2-890D-6A885AE50FC0}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 9 / 127
afideg Messages postés 10517 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
 
Re,

Où est le rapport de VundoFix ?
Relance-le 2 fois et postes les rapports successivement.

Bonne nuit
Al

Salut Philo ;)
0
Réponse 10 / 127
l4ur3nt65 Messages postés 85 Date d'inscription   Statut Membre Dernière intervention  
 
1er rapport :



VundoFix V6.5.4

Checking Java version...

Java version is 1.5.0.10

Java version is 1.5.0.11

Scan started at 09:16:32 18/07/2007

Listing files found while scanning....

C:\WINDOWS\system32\awvvs.dll
C:\WINDOWS\system32\svvwa.bak1
C:\WINDOWS\system32\svvwa.ini

Beginning removal...

Attempting to delete C:\WINDOWS\system32\awvvs.dll
C:\WINDOWS\system32\awvvs.dll Could not be deleted.

Attempting to delete C:\WINDOWS\system32\svvwa.bak1
C:\WINDOWS\system32\svvwa.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\system32\svvwa.ini
C:\WINDOWS\system32\svvwa.ini Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

---------------------------------------------------------------------------------------------------

Le 2nd : (il a rien trouvé)


VundoFix V6.5.4

Checking Java version...

Java version is 1.5.0.10

Java version is 1.5.0.11

Scan started at 09:27:57 18/07/2007

Listing files found while scanning....

No infected files were found.


Beginning removal...


-----------------------------------------------------------------------------------------------------------------

Rapport SmitFraud :

SmitFraudFix v2.204

Rapport fait à 9:35:46,15, 18/07/2007
Executé à partir de C:\Documents and Settings\Lolo\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Caere\OmniPagePro10.0\opware32.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\Yod'm 3D\Yodm3D.exe
C:\Program Files\ScreenshotCaptor\ScreenshotCaptor.exe
C:\FRAPS\FRAPS.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\EPSON\EPSON SMART PANEL for Scanner\espmain.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Xfire\xfire.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Lolo


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Lolo\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Lolo\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000001


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Realtek RTL8168/8111 PCI-E Gigabit Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{4BAEBDB0-F173-4AE2-890D-6A885AE50FC0}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{4BAEBDB0-F173-4AE2-890D-6A885AE50FC0}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{4BAEBDB0-F173-4AE2-890D-6A885AE50FC0}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin


-------------------------------------------------------------------------------------------------------------------------


J'ai eu une alerte de AntiSpyware7.5 : trojan.win32.agent.qt
Comment je fait pour choper toutes ces merdes?

Voilà, merci de vous occuper de moi lol...

-------------------------------------------------------------------------------------------------------------------------

Au cas où, voici un rapport de HijackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:40:21, on 18/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Caere\OmniPagePro10.0\opware32.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\Yod'm 3D\Yodm3D.exe
C:\Program Files\ScreenshotCaptor\ScreenshotCaptor.exe
C:\FRAPS\FRAPS.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\EPSON\EPSON SMART PANEL for Scanner\espmain.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Xfire\xfire.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\notepad.exe
C:\Program Files\scanner.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/?p=us
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?p=us
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1FB63E52-4D6E-48C1-A08F-F630FE50F337} - C:\WINDOWS\system32\cbxwwxy.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {8B47748A-7C6C-4146-B73B-8FB93479F3D0} - C:\WINDOWS\system32\awvvs.dll (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: &Google Notebook - {CCCCCCD3-666F-4F81-8B69-745DE9F6D897} - C:\Program Files\Google\Google Notebook\gnotes1.0.2.19--757562363.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Google Bloc-notes - {CCCCCCDB-4DDB-4703-95D4-DD2C526397BF} - C:\Program Files\Google\Google Notebook\gnotes1.0.2.19--757562363.dll
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [yooevsv] c:\windows\system32\yooevsv.exe yooevsv
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [OmniPage] C:\Program Files\Caere\OmniPagePro10.0\opware32.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvmaf.dll,startup
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [Yodm3D] C:\WINDOWS\BricoPacks\Vista Inspirat 2\Yod'm 3D\Yodm3D.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Screenshot Captor] "C:\Program Files\ScreenshotCaptor\ScreenshotCaptor.exe" /autorun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Fraps] C:\FRAPS\FRAPS.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\xfire.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: EPSON SMART PANEL for Scanner.lnk = C:\Program Files\EPSON\EPSON SMART PANEL for Scanner\espmain.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Page à noter (Google Bloc-notes) - res://C:\Program Files\Google\Google Notebook\gnotes1.0.2.19--757562363.dll/gn_menu1.html
O8 - Extra context menu item: À noter (Google Bloc-notes) - res://C:\Program Files\Google\Google Notebook\gnotes1.0.2.19--757562363.dll/gn_menu2.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O20 - Winlogon Notify: cbxwwxy - C:\WINDOWS\SYSTEM32\cbxwwxy.dll
O20 - Winlogon Notify: winjks32 - C:\WINDOWS\SYSTEM32\winjks32.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
0
Réponse 11 / 127
afideg Messages postés 10517 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
 
Bonjour vous deux,

Pour avancer, fais ceci, SVP:

Télécharge Combofix.exe (par sUBs) sur ton Bureau
< http://download.bleepingcomputer.com/sUBs/Beta/ComboFix.exe >
Double clique sur l'icône combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.
Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis.

Merci
Al.
0
Réponse 12 / 127
l4ur3nt65 Messages postés 85 Date d'inscription   Statut Membre Dernière intervention  
 
Impossible de Scanner avec ComboFic, il me dit qu'il y en a trop a scanner :s
0
Réponse 13 / 127
afideg Messages postés 10517 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
 
Re,
Intéressant.
Jamais entendu ça.
Et avec ce lien < http://download.bleepingcomputer.com/sUBs/ComboFix.exe > , comment cela va-t-il ?

1°-Télécharge Combofix.exe (par sUBs) sur ton Bureau:
< http://download.bleepingcomputer.com/sUBs/combofix.exe >

2°. Redémarre en Mode sans échec ( tuto )

3°- Double clique sur l'icône de ComboFix.bat sur le Bureau

Note : Ne clique pas dans la fenêtre de combofix lorsqu'il travaille, cela pourrait le faire planter.

4°- Tapes Y puis entrée
Une fenêtre s'ouvre : Performing a scan of your machine...
Tu attends
Il va faire son travail et te produire un log à la fin.

5°- Une nouvelle fenêtre va s'ouvrir : Preparing log report
tu attends
La fenêtre va disparaitre.... les icônes sur ton bureau aussi et va apparaitre le rapport....
Sauvegarde ce log pour le poster dans ta prochaine réponse.

6°- redémarre normalement le PC

7°- Tu copies et colles

PS ... T'inquiète... dès que tu fermes le rapport, ton bureau redevient comme avant!




Merci
0
l4ur3nt65 Messages postés 85 Date d'inscription   Statut Membre Dernière intervention  
 
Bizarre, avec firefox quand je clique sur le lien et que je lui demande de l'enregistrer sous le bureau il ne fait plus rien... Ca m'était arrivé quand il y avait des Vundo et dès qu'ils y étaient plus, ca remarchait comme avant !
Bref je reéssai en mode sans echec, mais le problème est que pour y aller je ne peut pas passez en apuyant sur F8 au démarrage etc... Je dois passer par "msconfig" :s
Merci.
0
Réponse 14 / 127
Utilisateur anonyme
 
Merci de ton aide adifeg.
Bien, on a encore du boulot sur cet ordi !
--------------------------------------------------
l4ur3nt65,
Tu as fait le <15> ?
-----------------------
tu vas me désinstaller ceci ---->
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
et tu ce qui va avec !
+ ceci, vérifier s'il a bien disparu ?
Application Data\MessengerSkinner
--------------------------------------------------------------
bien ensuite, on va tenter de faire respirer ce PC....
-------------------------
cocher + fixer
comment faire ?
https://leblogdeclaude.blogspot.com/2007/05/comment-utiliser-hijackthis-fixer.html
-------------------------

O2 - BHO: (no name) - {1FB63E52-4D6E-48C1-A08F-F630FE50F337} - C:\WINDOWS\system32\cbxwwxy.dll
O2 - BHO: (no name) - {8B47748A-7C6C-4146-B73B-8FB93479F3D0} - C:\WINDOWS\system32\awvvs.dll (file missing)
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [yooevsv] c:\windows\system32\yooevsv.exe yooevsv
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [OmniPage] C:\Program Files\Caere\OmniPagePro10.0\opware32.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvmaf.dll,startup
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [Yodm3D] C:\WINDOWS\BricoPacks\Vista Inspirat 2\Yod'm 3D\Yodm3D.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe


O4 - HKCU\..\Run: [Screenshot Captor] "C:\Program Files\ScreenshotCaptor\ScreenshotCaptor.exe" /autorun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Fraps] C:\FRAPS\FRAPS.EXE
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
Inconnu
O20 - Winlogon Notify: cbxwwxy - C:\WINDOWS\SYSTEM32\cbxwwxy.dll
Inconnu
O20 - Winlogon Notify: winjks32 - C:\WINDOWS\SYSTEM32\winjks32.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
----------------------------------------------







0
l4ur3nt65 Messages postés 85 Date d'inscription   Statut Membre Dernière intervention  
 
Oula tu veux que j'enlève la RocketDock, Deamon Tools, MSN, Fraps, UberIcons et transbar... Ce sont des logiciels qui me serve : Rocket Dock (j'ai tous mes racourcis utiles decus), DeamsonTools (Lecteur Virtuel pour mes jeux), MSN (Discuter), Fraps (je m'en sers tous les jours lorsques je joue en ligne pour faire des screens et des vidéos directe), UberIcons (C'est un logiciel qui est pour l'estétique de Windows: animation simple des images) et transbar pareil. Lol

Après A², AVG As : je l'ai avais juste pris pour faire le ménage... Donc ca me sers à rien.

Merci de me répondre... @+

PS: je suis en train de faire le <15>.
0
Réponse 15 / 127
Utilisateur anonyme
 
Tu as désinstallé ?

C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
-----------------
tu as fait ?
l4ur3nt65,
Tu as fait le <15> ?
--------------------------------------
+ ceci, vérifier s'il a bien disparu ?
Application Data\MessengerSkinner
-------------
tu as coché les lignes du <16> ?
--------------------
merci de tes réponses...



0
Réponse 16 / 127
l4ur3nt65 Messages postés 85 Date d'inscription   Statut Membre Dernière intervention  
 
Pour le <15> :


"Lolo" - 2007-07-18 21:04:11 - ComboFix 07-07-17.8 - Service Pack 2 NTFS


(((((((((((((((((((((((((((((((((((((((((((( V Log )))))))))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\rqrqqol.dll
C:\WINDOWS\system32\ahmrvfsq.dll
C:\WINDOWS\system32\ayccodhm.dll
C:\WINDOWS\system32\baayhkwm.dll
C:\WINDOWS\system32\cseyiwgu.dll
C:\WINDOWS\system32\cvjpcuxo.dll
C:\WINDOWS\system32\eyfxbsxn.dll
C:\WINDOWS\system32\jcdhokdl.dll
C:\WINDOWS\system32\lyohhhbd.dll
C:\WINDOWS\system32\rgvocpor.dll
C:\WINDOWS\system32\tployqfc.dll
C:\WINDOWS\system32\udufirpd.dll
C:\WINDOWS\system32\vbqidtlc.dll
C:\WINDOWS\system32\xrronmko.dll
C:\WINDOWS\system32\rqrqqol.dll
C:\WINDOWS\system32\winjks32.dll
C:\WINDOWS\system32\rqtss.bak1
C:\WINDOWS\system32\rqtss.ini
C:\WINDOWS\system32\egjlm.bak1
C:\WINDOWS\system32\egjlm.bak2
C:\WINDOWS\system32\egjlm.ini
C:\WINDOWS\system32\egjlm.ini2
C:\WINDOWS\system32\egjlm.tmp
C:\WINDOWS\system32\hjkmp.ini2
C:\WINDOWS\system32\hjkmp.tmp
C:\WINDOWS\system32\cbxwwxy.dll
C:\WINDOWS\system32\sstqr.dll
C:\WINDOWS\system32\cbxwwxy.dll


* * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *



((((((((((((((((((((((((( Files Created from 2007-06-18 to 2007-07-18 )))))))))))))))))))))))))))))))


2007-07-18 10:20 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-07-17 23:25 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-07-17 23:25 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-07-17 18:27 75,512 --a------ C:\WINDOWS\zllsputility.exe
2007-07-17 18:27 54,936 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
2007-07-17 18:27 42,648 --a------ C:\WINDOWS\zllsputility_loc040c.dll
2007-07-17 18:27 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2007-07-17 18:27 22,168 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll
2007-07-17 18:27 18,072 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll
2007-07-17 18:27 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
2007-07-17 18:27 1,087,216 --a------ C:\WINDOWS\system32\zpeng24.dll
2007-07-17 18:27 <REP> d-------- C:\WINDOWS\system32\ZoneLabs
2007-07-17 18:26 <REP> d-------- C:\WINDOWS\Internet Logs
2007-07-17 18:20 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-07-17 18:12 <REP> d-------- C:\DOCUME~1\Lolo\APPLIC~1\IsolatedStorage
2007-07-17 14:22 <REP> d-------- C:\Program Files\backups
2007-07-17 13:41 269,312 --a------ C:\WINDOWS\system32\ddasmjhdz.exe
2007-07-16 17:35 275,456 --a------ C:\WINDOWS\system32\mzcfwpa.exe.ren
2007-07-16 14:37 79,360 --a------ C:\WINDOWS\system32\drivers\Mkd2UsbF.sys
2007-07-16 14:37 122,624 --a------ C:\WINDOWS\system32\drivers\Mkd2kfNT.sys
2007-07-16 14:37 <REP> d-------- C:\WINDOWS\system32\MyFirewall
2007-07-16 14:35 <REP> d-------- C:\Program Files\AhnLab
2007-07-15 21:21 5,165 --a------ C:\WINDOWS\BricoPackFoldersDelete.cmd
2007-07-15 21:05 268,800 --a------ C:\WINDOWS\system32\vkqttdhnnb.exe
2007-07-15 19:49 75,264 --a------ C:\WINDOWS\system32\unacev2.dll
2007-07-15 19:49 153,088 --a------ C:\WINDOWS\system32\UNRAR3.dll
2007-07-15 19:49 <REP> d-------- C:\Program Files\Trojan Remover
2007-07-15 19:49 <REP> d-------- C:\DOCUME~1\Lolo\APPLIC~1\Simply Super Software
2007-07-15 19:05 262,465 --a------ C:\WINDOWS\system32\qgfyhgxs_nav.dat.ren
2007-07-15 19:04 1,620 --a------ C:\WINDOWS\system32\qgfyhgxs_navps.dat.ren
2007-07-15 14:02 271,360 --a------ C:\WINDOWS\system32\nrhdmgezlr.exe
2007-07-15 10:19 263,680 --a------ C:\WINDOWS\system32\ziagqqrff.exe
2007-07-15 00:36 <REP> d-------- C:\Program Files\Navilog1
2007-07-14 19:24 272,384 --a------ C:\WINDOWS\system32\cnbxtdfxq.exe.ren
2007-07-13 19:04 4,660 --a------ C:\WINDOWS\system32\qgfyhgxs.dat.ren
2007-07-13 19:04 263,168 --a------ C:\WINDOWS\system32\qgfyhgxs.exe.ren
2007-07-13 18:09 261,120 --a------ C:\WINDOWS\system32\dqtujssbwr.exe
2007-07-13 18:04 <REP> d-------- C:\Program Files\Sunbelt Software
2007-07-13 17:42 401,720 --a------ C:\Program Files\scanner.exe
2007-07-13 16:57 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-07-13 15:58 3,968 --a------ C:\WINDOWS\system32\drivers\AvgArCln.sys
2007-07-13 15:27 <REP> d-------- C:\Program Files\a-squared Free
2007-07-13 14:06 <REP> d-------- C:\VundoFix Backups
2007-07-10 09:07 4,682 --a------ C:\WINDOWS\system32\npptNT2.sys
2007-07-09 15:55 <REP> d-------- C:\Program Files\WREP3
2007-07-09 14:18 <REP> d-------- C:\Nexon
2007-07-09 14:18 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nexon
2007-07-09 14:00 <REP> d-------- C:\WINDOWS\setup.pss
2007-07-09 13:59 <REP> d-------- C:\WINDOWS\setupupd
2007-07-07 20:40 246,512 --a------ C:\WINDOWS\nmconew.dll
2007-07-07 20:40 <REP> d-------- C:\Program Files\Nexon
2007-07-06 22:21 89,360 --a------ C:\WINDOWS\system32\GDIPFONTCACHEV1.DAT
2007-07-06 21:18 98,304 --a------ C:\WINDOWS\system32\msir3jp.dll
2007-07-06 21:18 838,144 --a------ C:\WINDOWS\system32\chtbrkr.dll
2007-07-06 21:18 70,656 --a------ C:\WINDOWS\system32\korwbrkr.dll
2007-07-06 21:18 1,677,824 --a------ C:\WINDOWS\system32\chsbrkr.dll
2007-07-06 21:17 9,216 --a------ C:\WINDOWS\system32\kbdnecAT.dll
2007-07-06 21:17 7,680 --a------ C:\WINDOWS\system32\kbdnecNT.dll
2007-07-06 21:17 7,168 --a------ C:\WINDOWS\system32\kbdnec95.dll
2007-07-06 21:17 7,168 --a------ C:\WINDOWS\system32\kbdibm02.dll
2007-07-06 21:17 7,168 --a------ C:\WINDOWS\system32\f3ahvoas.dll
2007-07-06 21:17 6,656 --a------ C:\WINDOWS\system32\kbdlk41a.dll
2007-07-06 21:17 6,656 --a------ C:\WINDOWS\system32\c_is2022.dll
2007-07-06 21:17 6,144 --a------ C:\WINDOWS\system32\kbdlk41j.dll
2007-07-06 21:17 6,144 --a------ C:\WINDOWS\system32\kbdax2.dll
2007-07-06 21:17 6,144 --a------ C:\WINDOWS\system32\kbd106n.dll
2007-07-06 21:17 6,144 --a------ C:\WINDOWS\system32\kbd101a.dll
2007-07-06 21:17 6,144 --a------ C:\WINDOWS\system32\kbd101.dll
2007-07-06 21:17 218,112 --a------ C:\WINDOWS\system32\c_g18030.dll
2007-07-06 21:16 76,288 --a------ C:\WINDOWS\system32\uniime.dll
2007-07-06 21:15 811,064 --a------ C:\WINDOWS\system32\imjp81k.dll
2007-07-06 21:10 8,704 --a------ C:\WINDOWS\system32\kbdjpn.dll
2007-07-06 21:10 8,192 --a------ C:\WINDOWS\system32\kbdkor.dll
2007-07-06 21:10 6,144 --a------ C:\WINDOWS\system32\kbd106.dll
2007-07-06 21:10 6,144 --a------ C:\WINDOWS\system32\kbd101c.dll
2007-07-06 21:10 6,144 --a------ C:\WINDOWS\system32\kbd101b.dll
2007-07-06 21:10 5,632 --a------ C:\WINDOWS\system32\kbd103.dll
2007-07-05 11:18 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2007-07-05 10:46 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-07-05 10:46 208,248 --a------ C:\WINDOWS\system32\muweb.dll
2007-07-04 12:33 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\WindowsLiveInstaller
2007-07-04 12:32 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
2007-07-03 20:09 <REP> d-------- C:\EMPORiO Files
2007-06-29 16:14 <REP> d---s---- C:\Program Files\Xfire
2007-06-29 16:14 <REP> d-------- C:\DOCUME~1\Lolo\APPLIC~1\Xfire
2007-06-29 15:36 <REP> d-------- C:\DOCUME~1\Lolo\APPLIC~1\teamspeak2
2007-06-29 15:35 <REP> d-------- C:\Program Files\TeamSpeak2_RC2
2007-06-28 19:41 <REP> d-------- C:\Program Files\Winamp
2007-06-24 20:34 <REP> d-------- C:\Program Files\IconTweaker
2007-06-24 19:19 <REP> d-------- C:\DOCUME~1\Lolo\APPLIC~1\IconTweaker
2007-06-24 19:19 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\IconTweaker
2007-06-23 18:36 <REP> d-------- C:\Program Files\SiX-Steam
2007-06-18 20:49 <REP> d-------- C:\DOCUME~1\Lolo\WINDOWS


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-07-18 19:01:25 -------- d-----w C:\Program Files\Symantec AntiVirus
2007-07-18 07:40:21 12,276 ----a-w C:\Program Files\hijackthis.log
2007-07-17 20:44:14 -------- d-----w C:\Program Files\WarRock
2007-07-16 18:34:33 -------- d-----w C:\Program Files\Azureus
2007-07-16 15:35:37 -------- d-----w C:\Program Files\eMule
2007-07-16 13:38:35 -------- d-----w C:\DOCUME~1\Lolo\APPLIC~1\Azureus
2007-07-15 19:41:12 -------- d-----w C:\Program Files\Movie Maker
2007-07-15 19:27:42 71,326 ----a-w C:\WINDOWS\BricoPackUninst.cmd
2007-07-13 16:17:28 132 ----a-w C:\WINDOWS\system32\drivers\fwdrv.err
2007-07-13 16:01:47 -------- d-----w C:\DOCUME~1\Lolo\APPLIC~1\uTorrent
2007-07-13 15:22:33 -------- d-----w C:\Program Files\Webteh
2007-07-11 15:53:45 76,384 ----a-w C:\WINDOWS\system32\perfc00C.dat
2007-07-11 15:53:45 471,246 ----a-w C:\WINDOWS\system32\perfh00C.dat
2007-07-09 12:04:18 -------- d-----w C:\Program Files\EA GAMES
2007-07-09 12:04:11 -------- d--h--w C:\Program Files\InstallShield Installation Information
2007-07-04 18:41:19 -------- d-----w C:\Program Files\Valve
2007-07-04 10:35:24 -------- d-----w C:\Program Files\MSN Messenger
2007-07-04 10:32:34 -------- d-----w C:\Program Files\Windows Live
2007-07-03 17:31:11 -------- d-----w C:\Program Files\Counter-Strike Source
2007-06-15 10:39:31 -------- d-----w C:\Program Files\Sega
2007-06-13 19:03:54 -------- d-----w C:\Program Files\Yahoo!
2007-06-13 17:35:40 219,648 ----a-w C:\WINDOWS\system32\uxtheme.dll
2007-06-07 17:45:46 -------- d-----w C:\Program Files\uTorrent
2007-06-06 13:17:02 -------- d-----w C:\Program Files\Messenger Plus! Live
2007-06-02 17:12:32 184,264 ----a-w C:\WINDOWS\system32\plquoyv.exe
2007-06-02 16:28:32 -------- d-----w C:\Program Files\Counter-Strike_Dossier_1
2007-06-01 16:05:05 134 ----a-w C:\Delme.bat
2007-06-01 15:20:49 -------- d-----w C:\Program Files\Counter-Strike_Dossier_2
2007-06-01 06:20:30 51,568 ----a-w C:\WINDOWS\system32\sirenacm.dll
2007-05-29 20:09:38 -------- d-----w C:\DOCUME~1\Lolo\APPLIC~1\Radios Media Player
2007-05-28 19:04:12 -------- d-----w C:\Program Files\CCleaner
2007-05-27 12:11:47 -------- d-----r C:\Program Files\ScreenshotCaptor
2007-05-27 11:49:28 58 ----a-w C:\WINDOWS\system32\DonationCoder_ScreenshotCaptor_InstallInfo.dat
2007-05-26 14:29:00 -------- d-----w C:\Program Files\StuffPlug3
2007-05-26 12:08:48 -------- d-----w C:\DOCUME~1\Lolo\APPLIC~1\InstallShield
2007-05-21 17:22:21 -------- d-----w C:\DOCUME~1\Lolo\APPLIC~1\GetRightToGo
2007-05-20 16:24:31 -------- d-----w C:\Program Files\Logitech
2007-05-16 15:13:53 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-05-15 16:52:16 1,523 ----a-w C:\WINDOWS\system32\vnqzcorae_navps.dat
2007-05-05 12:30:34 98,304 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2007-04-25 14:22:35 144,896 ----a-w C:\WINDOWS\system32\schannel.dll
2007-04-19 15:57:08 1,156 ----a-w C:\WINDOWS\mozver.dat
2007-04-19 15:30:23 0 ----a-w C:\WINDOWS\nsreg.dat
2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
2006-06-07 11:09 399352 --a------ C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
2006-10-23 00:08 62080 --a------ C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
2005-05-31 01:04 853672 --a------ C:\PROGRA~1\SPYBOT~1\SDHelper.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
2007-03-14 03:43 501400 --a------ C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8B47748A-7C6C-4146-B73B-8FB93479F3D0}]
C:\WINDOWS\system32\awvvs.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
2006-08-31 21:33 322368 --a------ C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AE7CD045-E861-484f-8273-0445EE161910}]
2003-05-15 02:03 147456 --a------ C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{CCCCCCD3-666F-4F81-8B69-745DE9F6D897}]
2007-07-15 20:25 311296 --a------ C:\Program Files\Google\Google Notebook\gnotes1.0.2.19--757562363.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 14:00]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll" [2007-05-30 14:29]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Driver]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Guard]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk
backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Synchronizer.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Synchronizer.lnk
backup=C:\WINDOWS\pss\Adobe Reader Synchronizer.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Assistant d'Acrobat.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Assistant d'Acrobat.lnk
backup=C:\WINDOWS\pss\Assistant d'Acrobat.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^EPSON SMART PANEL for Scanner.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\EPSON SMART PANEL for Scanner.lnk
backup=C:\WINDOWS\pss\EPSON SMART PANEL for Scanner.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech SetPoint.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech SetPoint.lnk
backup=C:\WINDOWS\pss\Logitech SetPoint.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Lolo^Menu Démarrer^Programmes^Démarrage^RocketDock.lnk]
path=C:\Documents and Settings\Lolo\Menu Démarrer\Programmes\Démarrage\RocketDock.lnk
backup=C:\WINDOWS\pss\RocketDock.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Lolo^Menu Démarrer^Programmes^Démarrage^TransBar.lnk]
path=C:\Documents and Settings\Lolo\Menu Démarrer\Programmes\Démarrage\TransBar.lnk
backup=C:\WINDOWS\pss\TransBar.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Lolo^Menu Démarrer^Programmes^Démarrage^UberIcon.lnk]
path=C:\Documents and Settings\Lolo\Menu Démarrer\Programmes\Démarrage\UberIcon.lnk
backup=C:\WINDOWS\pss\UberIcon.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Lolo^Menu Démarrer^Programmes^Démarrage^Xfire.lnk]
path=C:\Documents and Settings\Lolo\Menu Démarrer\Programmes\Démarrage\Xfire.lnk
backup=C:\WINDOWS\pss\Xfire.lnkStartup


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware]
"C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp]
"C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033]
"C:\Program Files\D-Tools\daemon.exe" -lang 1033

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Fraps]
C:\FRAPS\FRAPS.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\High Definition Audio Property Page Shortcut]
HDAShCut.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPDJ Taskbar Utility]
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMEKRMIG6.1]
C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
"C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Hardware Abstraction Layer]
KHALMNPR.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
"C:\Program Files\MSN Messenger\msnmsgr.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSPY2002]
C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
RunDLL32.exe NvMCTray.dll,NvTaskbarInit

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
nwiz.exe /install

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OmniPage]
C:\Program Files\Caere\OmniPagePro10.0\opware32.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RocketDock]
"C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Screenshot Captor]
"C:\Program Files\ScreenshotCaptor\ScreenshotCaptor.exe" /autorun

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
"C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrojanScanner]
C:\Program Files\Trojan Remover\Trjscan.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\vptray]
C:\PROGRA~1\SYMANT~1\VPTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yodm3D]
C:\WINDOWS\BricoPacks\Vista Inspirat 2\Yod'm 3D\Yodm3D.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\yooevsv]
c:\windows\system32\yooevsv.exe yooevsv

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ZoneAlarm Client]
"C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"xmlprov"=3 (0x3)
"WZCSVC"=2 (0x2)
"WudfSvc"=3 (0x3)
"wuauserv"=2 (0x2)
"wscsvc"=2 (0x2)
"WMPNetworkSvc"=3 (0x3)
"WmiApSrv"=3 (0x3)
"Wmi"=3 (0x3)
"WmdmPmSN"=3 (0x3)
"WLSetupSvc"=3 (0x3)
"winmgmt"=2 (0x2)
"WebClient"=2 (0x2)
"W32Time"=2 (0x2)
"VSS"=3 (0x3)
"vsmon"=2 (0x2)
"usprserv"=3 (0x3)
"usnjsvc"=3 (0x3)
"UPS"=3 (0x3)
"upnphost"=2 (0x2)
"TrkWks"=2 (0x2)
"Themes"=2 (0x2)
"TermService"=3 (0x3)
"TapiSrv"=3 (0x3)
"SysmonLog"=3 (0x3)
"Symantec AntiVirus"=2 (0x2)
"SwPrv"=3 (0x3)
"stisvc"=2 (0x2)
"SSDPSRV"=3 (0x3)
"srservice"=2 (0x2)
"Spooler"=2 (0x2)
"SPBBCSvc"=3 (0x3)
"SNDSrvc"=3 (0x3)
"ShellHWDetection"=2 (0x2)
"SharedAccess"=2 (0x2)
"SENS"=2 (0x2)
"seclogon"=2 (0x2)
"Schedule"=2 (0x2)
"SCardSvr"=3 (0x3)
"SavRoam"=3 (0x3)
"SamSs"=2 (0x2)
"RSVP"=3 (0x3)
"RemoteRegistry"=2 (0x2)
"RDSessMgr"=3 (0x3)
"RasMan"=3 (0x3)
"RasAuto"=3 (0x3)
"ProtectedStorage"=2 (0x2)
"PolicyAgent"=2 (0x2)
"PlugPlay"=2 (0x2)
"ose"=3 (0x3)
"NVSvc"=2 (0x2)
"NtmsSvc"=3 (0x3)
"NtLmSsp"=3 (0x3)
"Norton Ghost"=2 (0x2)
"Nla"=3 (0x3)
"Netman"=3 (0x3)
"Netlogon"=3 (0x3)
"MSIServer"=3 (0x3)
"MSDTC"=3 (0x3)
"mnmsrvc"=3 (0x3)
"MDM"=2 (0x2)
"LmHosts"=2 (0x2)
"lanmanworkstation"=2 (0x2)
"lanmanserver"=2 (0x2)
"ImapiService"=3 (0x3)
"IDriverT"=3 (0x3)
"HTTPFilter"=3 (0x3)
"HidServ"=2 (0x2)
"helpsvc"=2 (0x2)
"GEARSecurity"=2 (0x2)
"FastUserSwitchingCompatibility"=3 (0x3)
"EventSystem"=3 (0x3)
"Eventlog"=2 (0x2)
"ERSvc"=2 (0x2)
"Dnscache"=2 (0x2)
"dmserver"=2 (0x2)
"dmadmin"=3 (0x3)
"Dhcp"=2 (0x2)
"DefWatch"=2 (0x2)
"CryptSvc"=2 (0x2)
"COMSysApp"=3 (0x3)
"clr_optimization_v2.0.50727_32"=3 (0x3)
"CiSvc"=3 (0x3)
"ccSetMgr"=2 (0x2)
"ccPwdSvc"=3 (0x3)
"ccEvtMgr"=2 (0x2)
"Browser"=2 (0x2)
"BITS"=3 (0x3)
"AVG Anti-Spyware Guard"=2 (0x2)
"AudioSrv"=2 (0x2)
"aspnet_state"=3 (0x3)
"AppMgmt"=3 (0x3)
"ALG"=3 (0x3)
"Aectdiuas"=3 (0x3)
"AdobeVersionCue"=3 (0x3)
"Adobe LM Service"=3 (0x3)
"a2free"=2 (0x2)


**************************************************************************

catchme 0.3.1040 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-18 21:15:17
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-07-18 21:15:50 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-07-18 21:15

--- E O F ---

------------------------------------------------------------------------------------------------------------------------


Pour Désinstaller RocketDock, j'ai mis une réponse en <18>...

------------------------------------------------------------------------------------------------------------------------

Et pour les Lignes du <16>, une réponse dans le <18> aussi... Sinon je coche le reste pour le moment, j'atends juste la réponse. Merci Beaucoup.
0
Réponse 17 / 127
afideg Messages postés 10517 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
 
He! Philo,
« Bien, on a encore du boulot sur cet ordi ! »
Prémonition ? chez toi
Intuition ? chez moi
;) ;)

Tout ça en ((((( V Log )))), c'est supprimé.
Reste à analyser le reste . ;)


PS: C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe faille dans cette version; à mettre à jour vers le version 2 impérativement.
Pour corriger cela, vas chez Java Sun < https://www.java.com/fr/download/manual.jsp > et télécharge la dernière Version 6 Update 2.
Après installation et redémarrage, vas dans le panneau de configuration/Ajouter-Supprimer des programmes afin de désinstaller l'ancienne version, (et reste aussi à ôter dans "program files" dans Java le vieux dossier qui n'est pas ôter lors de la désinstallation ) ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans cette ancienne version.
Retourne alors chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.


Al.
0
Réponse 18 / 127
moK´s@ Messages postés 4399 Date d'inscription   Statut Membre Dernière intervention   89
 
salut a vous trois,

Messenger Plus! Live >le sponssor peux etre?

c´est vrai que navilog a bien bossé sur ce coup la...

bon courrage...
0
Réponse 19 / 127
l4ur3nt65 Messages postés 85 Date d'inscription   Statut Membre Dernière intervention  
 
Lol MoK

Sinon c'est bon j'ai installé la dernière version de Java, désinstaller lancienne et vérifié sur le site officiel.

Merci.
0
Réponse 20 / 127
moK´s@ Messages postés 4399 Date d'inscription   Statut Membre Dernière intervention   89
 
l4ur3nt65,

je disait pas ca en l´air pour le sponssor; si toutefois tu l´as installé et seulement si tu as le sponssor...

lis ce qui suit et desinstal messenger plus..

Messenger plus est un add-on non officiel à "Messenger MSN", gratuit grâce à la sponsorisation. Malheureusement ils ont choisi comme sponsor, ni plus ni moins, LOP.COM !!!

On le voit à un bouton installé dans la barre et qui porte un nom quelconque, généré aléatoirement, à la volée, de manière à empêcher les anti-spywares de le détecter par la méthode des signatures.

Lop.com est une des pire cochonneries qui s'installent sournoisement sur nos machines, furtif et très difficile à retirer. Son installation se fait en utilisant des noms et des clés de registres générées aléatoirement. Il s'installe, du point de vue technique, partiellement sous la forme d'un Bho hostile dont le nom et la clé de registre sont générés aléatoirement ce qui fait des billions (milliers de millions) de combinaisons possibles. Impossible d'en faire une liste ce qui rend le travail des anti-spywares basés sur des scanners et des listes de signatures, totalement impossible.

Pour éradiquer Messenger Plus, il suffit de passer par le classique panneau de configuration de Windows et, dans ajout/suppression de programmes, il suffit de supprimer (désinstaller)

* Messenger Plus
* Messenger Plus Random Quote Addon


Mais ceci ne supprime pas lop.com.

Il existe un outil pour retirer lop.com, qui traîne encore sur l'ordinateur après éradication de Messenger Plus:

Télécharge NoLop sur ton bureau
---> http://www.spywareedge.net

Double-clic sur NoLop.exe puis clic sur Search and Destroy.
Lorsque l'analyse est finie et si une infection est trouvée, un message apparaîtra pour redémarrer, clic sur OK.
Clic sur REBOOT, un message apparaîtra au redémarrage.
Copie et colle ici le contenu du fichier NoLop.log que tu peux trouver à la racine de ton disque dur principal C:\NoLop.log


Vous pouvez, ensuite, réinstaller "Messenger Plus" - mais en DECOCHANT la case "sponsor" puisque vous avez le choix.
0
l4ur3nt65 Messages postés 85 Date d'inscription   Statut Membre Dernière intervention  
 
Je n'ai pas accepté de sponsoriser, donc je n'ai pas * Messenger Plus Random Quote Addon
dans la liste des programmes...
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
message de postmaster incessant !
wasap -
wasap -

9 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses