[Virus] Infection spyware secure et autres
Fermé
Myrza
Messages postés
91
Date d'inscription
lundi 16 juillet 2007
Statut
Membre
Dernière intervention
29 mars 2009
-
17 juil. 2007 à 11:30
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 20 juil. 2007 à 19:41
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 20 juil. 2007 à 19:41
A voir également:
- [Virus] Infection spyware secure et autres
- Anti spyware - Télécharger - Antivirus & Antimalwares
- Svchost.exe virus - Guide
- Site sans 3d secure - Forum Google Chrome
- Trojan spyware ✓ - Forum Virus
- Faux message virus iphone ✓ - Forum iPhone
13 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
17 juil. 2007 à 11:42
17 juil. 2007 à 11:42
vire toutes les lignes O 2 où il y a ecrit no files à la fin
2 - BHO: (no name) - {B1C3A465-BE37-C89D-C0DE-5220C1228514} - (no file)
O2 - BHO: (no name) - {B285152E-E0C0-8D4F-E2D7-04EB877DB035} - (no file)
O2 - BHO: (no name) - {B291DEE2-D9B2-592B-0C2E-27B58D348424} - (no file)
O2 - BHO: (no name) - {B3230B50-6631-C0AD-005B-DC9AC5178A76} - (no file)
O2 - BHO: (no name) - {B80E71F6-D3B5-49F0-B26C-EA03BE3D283D} - (no file)
O2 - BHO: (no name) - {B87618D3-880E-3E5D-C986-8A0E3397D821} - (no file)
O2 - BHO: (no name) - {B878BD9A-260D-EDFA-353A-EE91D3109D51} - (no file)
O2 - BHO: (no name) - {BAECFF6A-2CC0-095A-0883-1BA36541C515} - (no file)
O2 - BHO: (no name) - {BCC7429D-7966-D9B2-C647-C64CE8D480FB} - (no file)
O2 - BHO: (no name) - {BCDBE2ED-5654-27AF-FF49-99D16764D767} - (no file)
O2 - BHO: (no name) - {BE0B3C0A-A3E9-F3AA-6F74-8EFF74FBA698} - (no file)
O2 - BHO: (no name) - {C0B79EE4-B30A-1EDB-7313-14ABA461BFDF} - (no file)
O2 - BHO: (no name) - {C5F31786-C937-4D9B-74F9-F764B2B32EF3} - (no file)
VIRE aussi cette ligne:
R3 - Default URLSearchHook is missing
recolle ensuite un rapport navilog et hijackthis
___________________________
je vois about blank donc fait la procedure sur le lien donné en remplacant avast par bitdefender pro que tu as:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
une solution pour about blank
recolle ensuite hijackthis
2 - BHO: (no name) - {B1C3A465-BE37-C89D-C0DE-5220C1228514} - (no file)
O2 - BHO: (no name) - {B285152E-E0C0-8D4F-E2D7-04EB877DB035} - (no file)
O2 - BHO: (no name) - {B291DEE2-D9B2-592B-0C2E-27B58D348424} - (no file)
O2 - BHO: (no name) - {B3230B50-6631-C0AD-005B-DC9AC5178A76} - (no file)
O2 - BHO: (no name) - {B80E71F6-D3B5-49F0-B26C-EA03BE3D283D} - (no file)
O2 - BHO: (no name) - {B87618D3-880E-3E5D-C986-8A0E3397D821} - (no file)
O2 - BHO: (no name) - {B878BD9A-260D-EDFA-353A-EE91D3109D51} - (no file)
O2 - BHO: (no name) - {BAECFF6A-2CC0-095A-0883-1BA36541C515} - (no file)
O2 - BHO: (no name) - {BCC7429D-7966-D9B2-C647-C64CE8D480FB} - (no file)
O2 - BHO: (no name) - {BCDBE2ED-5654-27AF-FF49-99D16764D767} - (no file)
O2 - BHO: (no name) - {BE0B3C0A-A3E9-F3AA-6F74-8EFF74FBA698} - (no file)
O2 - BHO: (no name) - {C0B79EE4-B30A-1EDB-7313-14ABA461BFDF} - (no file)
O2 - BHO: (no name) - {C5F31786-C937-4D9B-74F9-F764B2B32EF3} - (no file)
VIRE aussi cette ligne:
R3 - Default URLSearchHook is missing
recolle ensuite un rapport navilog et hijackthis
___________________________
je vois about blank donc fait la procedure sur le lien donné en remplacant avast par bitdefender pro que tu as:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
une solution pour about blank
recolle ensuite hijackthis
Myrza
Messages postés
91
Date d'inscription
lundi 16 juillet 2007
Statut
Membre
Dernière intervention
29 mars 2009
5
17 juil. 2007 à 12:00
17 juil. 2007 à 12:00
Logfile of HijackThis v1.99.1
Scan saved at 11:47:47, on 17/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\VMware\VMware Player\vmware-authd.exe
C:\Program Files\Fichiers communs\VMware\VMware Virtual Image Editing\vmount2.exe
C:\WINDOWS\system32\vmnat.exe
C:\Program Files\UltraVNC\WinVNC.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\PROGRA~1\LEXMAR~1\ACMonitor_X84-X85.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\vmnetdhcp.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\program files\softwin\bitdefender9\bdnagent.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\Program Files\Softwin\BitDefender9\bdmcon.exe
C:\program files\softwin\bitdefender9\bdswitch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Administrateur.MAYOUF-EQG1UPZH\Bureau\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02CAD123-9877-5EBB-1EA0-E44C595D1271} - (no file)
O2 - BHO: (no name) - {02FEB6C3-679F-85E9-7FF3-5BCF57122E2D} - (no file)
O2 - BHO: (no name) - {0430C22B-732B-F1C7-C898-3B7BB4C0B1AF} - (no file)
O2 - BHO: (no name) - {0619904A-3C71-5AF3-23E3-03703516D199} - (no file)
O2 - BHO: (no name) - {06511831-9B79-0A9B-0C92-991F58C5B4A7} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {07DCAC36-045B-45B8-22CE-A449FF8F0C93} - (no file)
O2 - BHO: (no name) - {07FEE7E2-7D04-D24C-DEDC-3DC5C389B77B} - (no file)
O2 - BHO: (no name) - {0C0D6C5B-A2B0-EE72-16BD-682109DA9713} - (no file)
O2 - BHO: (no name) - {0C174FA1-2295-2ED5-D2AB-627C21ADBD52} - (no file)
O2 - BHO: (no name) - {12025397-98A4-61C9-5AE7-72E3C33806A7} - (no file)
O2 - BHO: (no name) - {15F23213-9CF2-EAE8-257C-69A75EC75BC0} - (no file)
O2 - BHO: (no name) - {29094C8C-2B29-460F-F696-483BB24C0D75} - (no file)
O2 - BHO: (no name) - {2CA0CAD1-B247-07AB-7C43-FD61C655D5E2} - (no file)
O2 - BHO: (no name) - {2CB56B28-5238-8015-F49F-1C8DEB30BB54} - (no file)
O2 - BHO: (no name) - {2FA30FBE-52D6-760C-819A-ECC0872CC2F6} - (no file)
O2 - BHO: (no name) - {31474984-8326-4EA8-44CF-B3365CB4B194} - (no file)
O2 - BHO: (no name) - {35E350AF-BCC5-738B-2587-3226C5AC6482} - (no file)
O2 - BHO: (no name) - {372D9AC6-F520-823E-AE5A-B11669AA6B99} - (no file)
O2 - BHO: (no name) - {3764C007-7EA0-A898-C698-DD23F27CAADE} - (no file)
O2 - BHO: (no name) - {38991D10-CBCA-F8EF-3BAC-A55F194EE6B4} - (no file)
O2 - BHO: (no name) - {3F6F50AE-B1D2-3A2F-398C-02B7B7A27F10} - (no file)
O2 - BHO: (no name) - {4008C656-FF3C-2255-1708-8543B85E668E} - (no file)
O2 - BHO: (no name) - {4100B7E5-0B01-D4B4-BB29-432E1538BCDB} - (no file)
O2 - BHO: (no name) - {41D261AF-74ED-449F-EEC7-1D4FC649FA14} - (no file)
O2 - BHO: (no name) - {41EFF454-6BEE-6293-8EB3-349FC91F7928} - (no file)
O2 - BHO: (no name) - {429CDC62-484A-7741-A092-F9D77DCDBED6} - (no file)
O2 - BHO: (no name) - {47DD8315-BFBD-38ED-3987-E7365E4F852C} - (no file)
O2 - BHO: (no name) - {4CB86D61-970D-C338-7AD0-8B13C488150E} - (no file)
O2 - BHO: (no name) - {4CDA6695-04D0-AF4A-F230-E625B77C37CA} - (no file)
O2 - BHO: (no name) - {4FA199D9-B5C5-334F-59EE-75BE6A9B86F9} - (no file)
O2 - BHO: (no name) - {4FB1194E-D990-3D10-F676-4013A1C619B5} - (no file)
O2 - BHO: (no name) - {511772E1-75C6-5DE3-D557-4CC3A6CA3F3B} - (no file)
O2 - BHO: (no name) - {518EB567-DF6D-E619-33DD-0FC405C8EE7D} - (no file)
O2 - BHO: (no name) - {52E66C5C-7677-FF3C-13F5-F8EE7DD825AF} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5938DA0C-547C-EE86-D7A4-D8044D914A88} - (no file)
O2 - BHO: (no name) - {5B7DE21D-FBE0-0AC4-DD7A-213F484A72CC} - (no file)
O2 - BHO: (no name) - {619AEAED-BE16-E4E2-9E4D-5D992C91F6EC} - (no file)
O2 - BHO: (no name) - {6769CB49-248D-E08B-15E7-10A94D7C172A} - (no file)
O2 - BHO: (no name) - {6D9E2D31-EB57-F24B-9B0F-61D4FA3DB1F4} - (no file)
O2 - BHO: (no name) - {729C8736-0F18-3F7A-E5BB-A9B57E2CDBEC} - (no file)
O2 - BHO: (no name) - {745BB346-551B-CC10-8B40-38F74D25A3EB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {8229FBFA-FF3F-EFEA-D599-8A5F56907C16} - (no file)
O2 - BHO: (no name) - {82335B62-7DEF-0FF6-3C5F-94007ED6C7B3} - (no file)
O2 - BHO: (no name) - {87399116-4F8B-2283-16A7-16BA2B2E75F0} - (no file)
O2 - BHO: (no name) - {8BA4618A-5F21-0B8B-363D-374D8521F596} - (no file)
O2 - BHO: (no name) - {8EE95DFE-2C96-50E0-3EB3-3B87C6A38A39} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {987B8229-55C1-631B-7094-093741C88E5A} - (no file)
O2 - BHO: (no name) - {9EFD6041-C2FA-2E20-4602-C5ADBED78A3D} - (no file)
O2 - BHO: (no name) - {A519ABD5-0403-D86B-DED9-9E0905A175C1} - (no file)
O2 - BHO: (no name) - {A6AA43D9-2C16-F473-3B91-5C6B402550B5} - (no file)
O2 - BHO: (no name) - {A7E07085-B57F-70F2-3F48-7C08795ADF50} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: (no name) - {AEB98174-C938-D64D-4321-E50CF46B9CFC} - (no file)
O2 - BHO: (no name) - {CB9ECF31-C71E-EDA4-0EFC-69E2CE1C212E} - (no file)
O2 - BHO: (no name) - {CC72D832-A0D6-01EC-9307-FA4CF27C6BD1} - (no file)
O2 - BHO: (no name) - {D30E97DE-8322-41D2-604F-4B7E5C0AECE3} - (no file)
O2 - BHO: (no name) - {D4CEABA9-D63F-68BC-E883-62B7A95340FA} - (no file)
O2 - BHO: (no name) - {D7AC1511-463F-7B9F-50A1-66F823A5FA17} - (no file)
O2 - BHO: (no name) - {E0DA4602-C389-40D3-4ABE-C81BB11A0F31} - (no file)
O2 - BHO: (no name) - {E37D7B9F-E063-C448-8764-8831CD286CD2} - (no file)
O2 - BHO: (no name) - {E86CB8A6-5ACF-DE17-8629-2E3D0D603A51} - (no file)
O2 - BHO: (no name) - {EC15E88B-8211-11D5-283C-E2E36C934580} - (no file)
O2 - BHO: (no name) - {ED29D508-9D6C-8703-229F-51213F86001C} - (no file)
O2 - BHO: (no name) - {EDB1B83C-64AB-D985-F976-8699D7564855} - (no file)
O2 - BHO: (no name) - {EE7118D1-F99F-AAF0-2F73-A1C63E7FE7B3} - (no file)
O2 - BHO: (no name) - {EE89B29C-F8C2-66F5-411D-F327091DBEE2} - (no file)
O2 - BHO: (no name) - {EEFC9626-8F99-DFF8-B1E8-69F02800DA3C} - (no file)
O2 - BHO: (no name) - {F2ED9C90-6F9E-3933-3B86-955D08CA0AF8} - (no file)
O2 - BHO: (no name) - {F770B5FC-49EE-B78B-75B9-9D97B83D1EDE} - (no file)
O2 - BHO: (no name) - {F8B758A3-2898-D5A2-2B31-FC5E970AB86D} - (no file)
O2 - BHO: (no name) - {FB260313-5C3D-4FC8-A196-BB55B70DD816} - (no file)
O2 - BHO: (no name) - {FC9B941A-15DD-790B-6F46-1458B80D9E09} - (no file)
O2 - BHO: (no name) - {FD3EAF3D-9310-713E-1400-1F46040FA38A} - (no file)
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [MS Unix Binary] msnq3insller.exe
O4 - HKLM\..\Run: [Client for Microsoft Networks] msclient32.exe
O4 - HKLM\..\Run: [notes] notes.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MS UniX] navupdate64.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Lexmark X84-X85 Button Monitor] C:\PROGRA~1\LEXMAR~1\ACMonitor_X84-X85.exe
O4 - HKLM\..\Run: [Lexmark X84-X85 Button Manager] C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X84-X85.exe
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender9\bdnagent.exe"
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender9\bdmcon.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\Program Files\Softwin\BitDefender9\bdswitch.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\UltraVNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\RunServices: [MS Unix Binary] msnq3insller.exe
O4 - HKLM\..\RunServices: [Client for Microsoft Networks] msclient32.exe
O4 - HKLM\..\RunServices: [notes] notes.exe
O4 - HKLM\..\RunServices: [MS UniX] navupdate64.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MS Unix Binary] msnq3insller.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\nbj.exe"
O4 - HKCU\..\Run: [Client for Microsoft Networks] msclient32.exe
O4 - HKCU\..\Run: [gw03ROGtl] rcppt32.exe
O4 - HKCU\..\Run: [MS UniX] navupdate64.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar4.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar4.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar4.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar4.dll/cmsearch.html
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar4.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1116962085710
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Protected Exchange (MainService) - Unknown owner - C:\WINDOWS\System32\nprotect.exe (file missing)
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe
O23 - Service: Smart Card Client (SCardClnt) - Unknown owner - C:\WINDOWS\System32\SCardClnt.exe (file missing)
O23 - Service: Sony SCSI Helper Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\Fsk\SonySCSIHelperService.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Program Files\VMware\VMware Player\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Program Files\Fichiers communs\VMware\VMware Virtual Image Editing\vmount2.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Program Files\UltraVNC\WinVNC.exe" -service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
----------------------------
--- Rapport Navilog---
----------------------------
/ ** Ca prends quelques minutes **/
Voici mon nouveau rapport Hijackthis , mais je n'ai fait que la premiere partie parce que je t'avoue que j'ai pas tellement compris comment il fallait faire !
Je te remercie beaucoup pour ta reponse (et sa rapidité) , puis j'voulais savoir un petit truc secret personnel : j'aimerai savoir comment tu as appris a diagnostiquer un rapport Hijackthis???
Merci encore .
Scan saved at 11:47:47, on 17/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\VMware\VMware Player\vmware-authd.exe
C:\Program Files\Fichiers communs\VMware\VMware Virtual Image Editing\vmount2.exe
C:\WINDOWS\system32\vmnat.exe
C:\Program Files\UltraVNC\WinVNC.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\PROGRA~1\LEXMAR~1\ACMonitor_X84-X85.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\vmnetdhcp.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\program files\softwin\bitdefender9\bdnagent.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\Program Files\Softwin\BitDefender9\bdmcon.exe
C:\program files\softwin\bitdefender9\bdswitch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Administrateur.MAYOUF-EQG1UPZH\Bureau\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02CAD123-9877-5EBB-1EA0-E44C595D1271} - (no file)
O2 - BHO: (no name) - {02FEB6C3-679F-85E9-7FF3-5BCF57122E2D} - (no file)
O2 - BHO: (no name) - {0430C22B-732B-F1C7-C898-3B7BB4C0B1AF} - (no file)
O2 - BHO: (no name) - {0619904A-3C71-5AF3-23E3-03703516D199} - (no file)
O2 - BHO: (no name) - {06511831-9B79-0A9B-0C92-991F58C5B4A7} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {07DCAC36-045B-45B8-22CE-A449FF8F0C93} - (no file)
O2 - BHO: (no name) - {07FEE7E2-7D04-D24C-DEDC-3DC5C389B77B} - (no file)
O2 - BHO: (no name) - {0C0D6C5B-A2B0-EE72-16BD-682109DA9713} - (no file)
O2 - BHO: (no name) - {0C174FA1-2295-2ED5-D2AB-627C21ADBD52} - (no file)
O2 - BHO: (no name) - {12025397-98A4-61C9-5AE7-72E3C33806A7} - (no file)
O2 - BHO: (no name) - {15F23213-9CF2-EAE8-257C-69A75EC75BC0} - (no file)
O2 - BHO: (no name) - {29094C8C-2B29-460F-F696-483BB24C0D75} - (no file)
O2 - BHO: (no name) - {2CA0CAD1-B247-07AB-7C43-FD61C655D5E2} - (no file)
O2 - BHO: (no name) - {2CB56B28-5238-8015-F49F-1C8DEB30BB54} - (no file)
O2 - BHO: (no name) - {2FA30FBE-52D6-760C-819A-ECC0872CC2F6} - (no file)
O2 - BHO: (no name) - {31474984-8326-4EA8-44CF-B3365CB4B194} - (no file)
O2 - BHO: (no name) - {35E350AF-BCC5-738B-2587-3226C5AC6482} - (no file)
O2 - BHO: (no name) - {372D9AC6-F520-823E-AE5A-B11669AA6B99} - (no file)
O2 - BHO: (no name) - {3764C007-7EA0-A898-C698-DD23F27CAADE} - (no file)
O2 - BHO: (no name) - {38991D10-CBCA-F8EF-3BAC-A55F194EE6B4} - (no file)
O2 - BHO: (no name) - {3F6F50AE-B1D2-3A2F-398C-02B7B7A27F10} - (no file)
O2 - BHO: (no name) - {4008C656-FF3C-2255-1708-8543B85E668E} - (no file)
O2 - BHO: (no name) - {4100B7E5-0B01-D4B4-BB29-432E1538BCDB} - (no file)
O2 - BHO: (no name) - {41D261AF-74ED-449F-EEC7-1D4FC649FA14} - (no file)
O2 - BHO: (no name) - {41EFF454-6BEE-6293-8EB3-349FC91F7928} - (no file)
O2 - BHO: (no name) - {429CDC62-484A-7741-A092-F9D77DCDBED6} - (no file)
O2 - BHO: (no name) - {47DD8315-BFBD-38ED-3987-E7365E4F852C} - (no file)
O2 - BHO: (no name) - {4CB86D61-970D-C338-7AD0-8B13C488150E} - (no file)
O2 - BHO: (no name) - {4CDA6695-04D0-AF4A-F230-E625B77C37CA} - (no file)
O2 - BHO: (no name) - {4FA199D9-B5C5-334F-59EE-75BE6A9B86F9} - (no file)
O2 - BHO: (no name) - {4FB1194E-D990-3D10-F676-4013A1C619B5} - (no file)
O2 - BHO: (no name) - {511772E1-75C6-5DE3-D557-4CC3A6CA3F3B} - (no file)
O2 - BHO: (no name) - {518EB567-DF6D-E619-33DD-0FC405C8EE7D} - (no file)
O2 - BHO: (no name) - {52E66C5C-7677-FF3C-13F5-F8EE7DD825AF} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5938DA0C-547C-EE86-D7A4-D8044D914A88} - (no file)
O2 - BHO: (no name) - {5B7DE21D-FBE0-0AC4-DD7A-213F484A72CC} - (no file)
O2 - BHO: (no name) - {619AEAED-BE16-E4E2-9E4D-5D992C91F6EC} - (no file)
O2 - BHO: (no name) - {6769CB49-248D-E08B-15E7-10A94D7C172A} - (no file)
O2 - BHO: (no name) - {6D9E2D31-EB57-F24B-9B0F-61D4FA3DB1F4} - (no file)
O2 - BHO: (no name) - {729C8736-0F18-3F7A-E5BB-A9B57E2CDBEC} - (no file)
O2 - BHO: (no name) - {745BB346-551B-CC10-8B40-38F74D25A3EB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {8229FBFA-FF3F-EFEA-D599-8A5F56907C16} - (no file)
O2 - BHO: (no name) - {82335B62-7DEF-0FF6-3C5F-94007ED6C7B3} - (no file)
O2 - BHO: (no name) - {87399116-4F8B-2283-16A7-16BA2B2E75F0} - (no file)
O2 - BHO: (no name) - {8BA4618A-5F21-0B8B-363D-374D8521F596} - (no file)
O2 - BHO: (no name) - {8EE95DFE-2C96-50E0-3EB3-3B87C6A38A39} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {987B8229-55C1-631B-7094-093741C88E5A} - (no file)
O2 - BHO: (no name) - {9EFD6041-C2FA-2E20-4602-C5ADBED78A3D} - (no file)
O2 - BHO: (no name) - {A519ABD5-0403-D86B-DED9-9E0905A175C1} - (no file)
O2 - BHO: (no name) - {A6AA43D9-2C16-F473-3B91-5C6B402550B5} - (no file)
O2 - BHO: (no name) - {A7E07085-B57F-70F2-3F48-7C08795ADF50} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: (no name) - {AEB98174-C938-D64D-4321-E50CF46B9CFC} - (no file)
O2 - BHO: (no name) - {CB9ECF31-C71E-EDA4-0EFC-69E2CE1C212E} - (no file)
O2 - BHO: (no name) - {CC72D832-A0D6-01EC-9307-FA4CF27C6BD1} - (no file)
O2 - BHO: (no name) - {D30E97DE-8322-41D2-604F-4B7E5C0AECE3} - (no file)
O2 - BHO: (no name) - {D4CEABA9-D63F-68BC-E883-62B7A95340FA} - (no file)
O2 - BHO: (no name) - {D7AC1511-463F-7B9F-50A1-66F823A5FA17} - (no file)
O2 - BHO: (no name) - {E0DA4602-C389-40D3-4ABE-C81BB11A0F31} - (no file)
O2 - BHO: (no name) - {E37D7B9F-E063-C448-8764-8831CD286CD2} - (no file)
O2 - BHO: (no name) - {E86CB8A6-5ACF-DE17-8629-2E3D0D603A51} - (no file)
O2 - BHO: (no name) - {EC15E88B-8211-11D5-283C-E2E36C934580} - (no file)
O2 - BHO: (no name) - {ED29D508-9D6C-8703-229F-51213F86001C} - (no file)
O2 - BHO: (no name) - {EDB1B83C-64AB-D985-F976-8699D7564855} - (no file)
O2 - BHO: (no name) - {EE7118D1-F99F-AAF0-2F73-A1C63E7FE7B3} - (no file)
O2 - BHO: (no name) - {EE89B29C-F8C2-66F5-411D-F327091DBEE2} - (no file)
O2 - BHO: (no name) - {EEFC9626-8F99-DFF8-B1E8-69F02800DA3C} - (no file)
O2 - BHO: (no name) - {F2ED9C90-6F9E-3933-3B86-955D08CA0AF8} - (no file)
O2 - BHO: (no name) - {F770B5FC-49EE-B78B-75B9-9D97B83D1EDE} - (no file)
O2 - BHO: (no name) - {F8B758A3-2898-D5A2-2B31-FC5E970AB86D} - (no file)
O2 - BHO: (no name) - {FB260313-5C3D-4FC8-A196-BB55B70DD816} - (no file)
O2 - BHO: (no name) - {FC9B941A-15DD-790B-6F46-1458B80D9E09} - (no file)
O2 - BHO: (no name) - {FD3EAF3D-9310-713E-1400-1F46040FA38A} - (no file)
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [MS Unix Binary] msnq3insller.exe
O4 - HKLM\..\Run: [Client for Microsoft Networks] msclient32.exe
O4 - HKLM\..\Run: [notes] notes.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MS UniX] navupdate64.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Lexmark X84-X85 Button Monitor] C:\PROGRA~1\LEXMAR~1\ACMonitor_X84-X85.exe
O4 - HKLM\..\Run: [Lexmark X84-X85 Button Manager] C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X84-X85.exe
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender9\bdnagent.exe"
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender9\bdmcon.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\Program Files\Softwin\BitDefender9\bdswitch.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\UltraVNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\RunServices: [MS Unix Binary] msnq3insller.exe
O4 - HKLM\..\RunServices: [Client for Microsoft Networks] msclient32.exe
O4 - HKLM\..\RunServices: [notes] notes.exe
O4 - HKLM\..\RunServices: [MS UniX] navupdate64.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MS Unix Binary] msnq3insller.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\nbj.exe"
O4 - HKCU\..\Run: [Client for Microsoft Networks] msclient32.exe
O4 - HKCU\..\Run: [gw03ROGtl] rcppt32.exe
O4 - HKCU\..\Run: [MS UniX] navupdate64.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar4.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar4.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar4.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar4.dll/cmsearch.html
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar4.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1116962085710
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Protected Exchange (MainService) - Unknown owner - C:\WINDOWS\System32\nprotect.exe (file missing)
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe
O23 - Service: Smart Card Client (SCardClnt) - Unknown owner - C:\WINDOWS\System32\SCardClnt.exe (file missing)
O23 - Service: Sony SCSI Helper Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\Fsk\SonySCSIHelperService.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Program Files\VMware\VMware Player\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Program Files\Fichiers communs\VMware\VMware Virtual Image Editing\vmount2.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Program Files\UltraVNC\WinVNC.exe" -service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
----------------------------
--- Rapport Navilog---
----------------------------
/ ** Ca prends quelques minutes **/
Voici mon nouveau rapport Hijackthis , mais je n'ai fait que la premiere partie parce que je t'avoue que j'ai pas tellement compris comment il fallait faire !
Je te remercie beaucoup pour ta reponse (et sa rapidité) , puis j'voulais savoir un petit truc secret personnel : j'aimerai savoir comment tu as appris a diagnostiquer un rapport Hijackthis???
Merci encore .
Myrza
Messages postés
91
Date d'inscription
lundi 16 juillet 2007
Statut
Membre
Dernière intervention
29 mars 2009
5
17 juil. 2007 à 12:47
17 juil. 2007 à 12:47
Search Navipromo version 2.0.5 commencé le 17/07/2007 à 11:53:52,32
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\MessengerSkinner trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users.WINDOWS\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Administrateur.MAYOUF-EQG1UPZH\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\cnbxtdfxq.dat
C:\windows\system32\cnbxtdfxq.exe
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\cnbxtdfxq.exe
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
C:\WINDOWS\system32\cnbxtdfxq.dat trouvé !
***
****
*****
******
*******
********
3)Recherche Certificats :
*** Analyse Terminé le 17/07/2007 à 12:42:10,46 ***
Voici mon rapport Navilog !
Je vous qu'il reste encore des cochonnerie non?
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\MessengerSkinner trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users.WINDOWS\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Administrateur.MAYOUF-EQG1UPZH\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\cnbxtdfxq.dat
C:\windows\system32\cnbxtdfxq.exe
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\cnbxtdfxq.exe
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
C:\WINDOWS\system32\cnbxtdfxq.dat trouvé !
***
****
*****
******
*******
********
3)Recherche Certificats :
*** Analyse Terminé le 17/07/2007 à 12:42:10,46 ***
Voici mon rapport Navilog !
Je vous qu'il reste encore des cochonnerie non?
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
17 juil. 2007 à 13:46
17 juil. 2007 à 13:46
j'ai appris sur le tas!
il faut avec hijackthis fixer les lignes comme je t'ai indiqué (fix checked) apres avoir fermé internet
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
-----------------------
il en reste dans navilog alors refait la deuxieme partie navilog
-----------------------
il faut avec hijackthis fixer les lignes comme je t'ai indiqué (fix checked) apres avoir fermé internet
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
-----------------------
il en reste dans navilog alors refait la deuxieme partie navilog
-----------------------
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
17 juil. 2007 à 13:57
17 juil. 2007 à 13:57
puis lance
sophos antirootkit
http://www.sophos.com/products/free-tools/sophos-anti-rootkit.html
combofix (colle le rapport)
http://mickael.barroux.free.fr/securite/combofix.php
puis (colle le rapport)
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.
· Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
· Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
· Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
http://kerio.probb.fr/tuto-Clean-h37.html
puis
utilise aussi pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare erreurs) sans la barre yahoo
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
recolle hijackthis
puis fait la procedure ABOUTBLANK doné dans mon premier message
et recolle hijackthis
sophos antirootkit
http://www.sophos.com/products/free-tools/sophos-anti-rootkit.html
combofix (colle le rapport)
http://mickael.barroux.free.fr/securite/combofix.php
puis (colle le rapport)
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.
· Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
· Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
· Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
http://kerio.probb.fr/tuto-Clean-h37.html
puis
utilise aussi pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare erreurs) sans la barre yahoo
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
recolle hijackthis
puis fait la procedure ABOUTBLANK doné dans mon premier message
et recolle hijackthis
Myrza
Messages postés
91
Date d'inscription
lundi 16 juillet 2007
Statut
Membre
Dernière intervention
29 mars 2009
5
18 juil. 2007 à 22:39
18 juil. 2007 à 22:39
Desolée d'avoir été aussi long ( si tu suis encore la discussion) lol ! Mais j'ai eu des problémes de deconnctions Freebox qui m'ont un peu decouragé puis j'ai du aussi mener ma vie.
Enfin je t'envoie un imprim ecran de la fin du scan d'Antirootkit car il ne propose pas de rapport et je ne savais pas si j'devais faire le nettoyage sans ton avis car il me disait que j'risquais d'effacer des processus important et de causer des dommages a mon petit ordi.
[img]http://myrza.free.fr/rapport.JPG[/img]
PS: pour la procedure pour effacer Aoubt:blank y'a plusieurs points qui m'intrigue.
En premier lieu , ils disent de commencer le nettoyage avec AboutBlaster mais ce programme ne fait que repertorier les programmes malicieux et ne le efface pas aprés quand j'essaie le nettoyage avec bit defender,ce dernier n'efface pas les programmes qui etaient indiqués.
Ensuite impossible de lancer bit defender en Mode sans echec. Voila plusieurs choses (en plus des deconnections chroniques) qui m'ont fait baisser les bras.
Merci pour tout
Enfin je t'envoie un imprim ecran de la fin du scan d'Antirootkit car il ne propose pas de rapport et je ne savais pas si j'devais faire le nettoyage sans ton avis car il me disait que j'risquais d'effacer des processus important et de causer des dommages a mon petit ordi.
[img]http://myrza.free.fr/rapport.JPG[/img]
PS: pour la procedure pour effacer Aoubt:blank y'a plusieurs points qui m'intrigue.
En premier lieu , ils disent de commencer le nettoyage avec AboutBlaster mais ce programme ne fait que repertorier les programmes malicieux et ne le efface pas aprés quand j'essaie le nettoyage avec bit defender,ce dernier n'efface pas les programmes qui etaient indiqués.
Ensuite impossible de lancer bit defender en Mode sans echec. Voila plusieurs choses (en plus des deconnections chroniques) qui m'ont fait baisser les bras.
Merci pour tout
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
18 juil. 2007 à 22:54
18 juil. 2007 à 22:54
= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît
= colle le contenu du rapport de navilog (qui est en option2)
----------------------
ESCAN (colle le rapport)
https://www.escanav.com/en/mwav-tools/download-free-antivirus-toolkit.asp
manuel :
http://www.malekal.com/tutorial_eScan_antivirus_toolkit.php
---------------
utilise aussi pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare erreurs) sans la barre yahoo
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
-----------------------
ensuite:
scan avec des antiespions (en mode sans échec):
spybot :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
voir demo d utilisation (merci Balltrap)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
AD AWARE:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html
---------------------
smit fraud fix (colle le rapport)
http://telechargement.zebulon.fr/smitfraudfix.html
2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes. une fois le rapport effectué redémarre en mode sans échec (en appuyant sur F8 ou suppr, ou F5 au démarrage en général)
3/ puis refaire comme en 2/ mais selectionne l'option 2 et appuyer sur entrée pour commencer la desinfection. lorsque le programme demande si tu veut nettoyer le registre metsoui en tapant 0 et entrée
____________________________
AVG antispyxare (colle le rapport)
https://www.01net.com/telecharger/
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
___________________________________
combofix (colle le rapport)
http://mickael.barroux.free.fr/securite/combofix.php
__________________________________
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.
· Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
· Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
· Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
http://kerio.probb.fr/tuto-Clean-h37.html
_____________________________
recolle hijackthis
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît
= colle le contenu du rapport de navilog (qui est en option2)
----------------------
ESCAN (colle le rapport)
https://www.escanav.com/en/mwav-tools/download-free-antivirus-toolkit.asp
manuel :
http://www.malekal.com/tutorial_eScan_antivirus_toolkit.php
---------------
utilise aussi pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare erreurs) sans la barre yahoo
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
-----------------------
ensuite:
scan avec des antiespions (en mode sans échec):
spybot :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
voir demo d utilisation (merci Balltrap)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
AD AWARE:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html
---------------------
smit fraud fix (colle le rapport)
http://telechargement.zebulon.fr/smitfraudfix.html
2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes. une fois le rapport effectué redémarre en mode sans échec (en appuyant sur F8 ou suppr, ou F5 au démarrage en général)
3/ puis refaire comme en 2/ mais selectionne l'option 2 et appuyer sur entrée pour commencer la desinfection. lorsque le programme demande si tu veut nettoyer le registre metsoui en tapant 0 et entrée
____________________________
AVG antispyxare (colle le rapport)
https://www.01net.com/telecharger/
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
___________________________________
combofix (colle le rapport)
http://mickael.barroux.free.fr/securite/combofix.php
__________________________________
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.
· Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
· Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
· Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
http://kerio.probb.fr/tuto-Clean-h37.html
_____________________________
recolle hijackthis
Myrza
Messages postés
91
Date d'inscription
lundi 16 juillet 2007
Statut
Membre
Dernière intervention
29 mars 2009
5
18 juil. 2007 à 22:56
18 juil. 2007 à 22:56
Waoow ca en fait des scans !
J'crois que ca me prendre un bout de temps , alors j'pense qu'on se dit a demain !
MERCI TOUT GRAND
J'crois que ca me prendre un bout de temps , alors j'pense qu'on se dit a demain !
MERCI TOUT GRAND
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
18 juil. 2007 à 23:05
18 juil. 2007 à 23:05
oui i l y a du boulot
a demain
a demain
Myrza
Messages postés
91
Date d'inscription
lundi 16 juillet 2007
Statut
Membre
Dernière intervention
29 mars 2009
5
18 juil. 2007 à 23:22
18 juil. 2007 à 23:22
Bon j'te colle vite fait mon rapport Navilog1:
Clean Navipromo version 2.0.5 commencé le 18/07/2007 à 22:58:09,32
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Mode suppression automatique avec prise en charge résultats Blacklight
*** Creation backups fichiers trouvés par Blacklight ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
*** Suppression des fichiers trouvés avec Blacklight ***
c:\WINDOWS\system32\cnbxtdfxq.dat supprimé !
C:\windows\system32\cnbxtdfxq.exe supprimé !
** 2ème passage **
C:\WINDOWS\system32\cnbxtdfxq.exe absent !
C:\WINDOWS\system32\cnbxtdfxq.dat absent !
C:\WINDOWS\system32\cnbxtdfxq_nav.dat absent !
C:\WINDOWS\system32\cnbxtdfxq_navps.dat absent !
C:\WINDOWS\system32\cnbxtdfxq_navup.dat absent !
C:\WINDOWS\system32\cnbxtdfxq_navtmp.dat absent !
C:\WINDOWS\system32\cnbxtdfxq_m2s.xml absent !
C:\WINDOWS\prefetch\cnbxtdfxq*.pf trouvé !
Copie C:\WINDOWS\prefetch\cnbxtdfxq*.pf réalise avec succes !
C:\WINDOWS\prefetch\cnbxtdfxq*.pf supprimé !
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\MessengerSkinner ...suppression...
C:\Program Files\MessengerSkinner supprimé !
*** Suppression dossiers dans C:\Documents and Settings\All Users.WINDOWS\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Administrateur.MAYOUF-EQG1UPZH\Application Data ***
*** Suppression fichiers ***
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrateur.MAYOUF-EQG1UPZH\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
**
***
****
*****
******
*******
********
3)Contrôle présence clés Rootkit dans le registre :
Aucune autre clés présente dans le registre !
4)Certificats :
*** Nettoyage termine le 18/07/2007 à 23:14:55,65 ***
J'attends ta reponse et j'te dis a demain , merci beaucoup
Clean Navipromo version 2.0.5 commencé le 18/07/2007 à 22:58:09,32
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Mode suppression automatique avec prise en charge résultats Blacklight
*** Creation backups fichiers trouvés par Blacklight ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
*** Suppression des fichiers trouvés avec Blacklight ***
c:\WINDOWS\system32\cnbxtdfxq.dat supprimé !
C:\windows\system32\cnbxtdfxq.exe supprimé !
** 2ème passage **
C:\WINDOWS\system32\cnbxtdfxq.exe absent !
C:\WINDOWS\system32\cnbxtdfxq.dat absent !
C:\WINDOWS\system32\cnbxtdfxq_nav.dat absent !
C:\WINDOWS\system32\cnbxtdfxq_navps.dat absent !
C:\WINDOWS\system32\cnbxtdfxq_navup.dat absent !
C:\WINDOWS\system32\cnbxtdfxq_navtmp.dat absent !
C:\WINDOWS\system32\cnbxtdfxq_m2s.xml absent !
C:\WINDOWS\prefetch\cnbxtdfxq*.pf trouvé !
Copie C:\WINDOWS\prefetch\cnbxtdfxq*.pf réalise avec succes !
C:\WINDOWS\prefetch\cnbxtdfxq*.pf supprimé !
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\MessengerSkinner ...suppression...
C:\Program Files\MessengerSkinner supprimé !
*** Suppression dossiers dans C:\Documents and Settings\All Users.WINDOWS\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Administrateur.MAYOUF-EQG1UPZH\Application Data ***
*** Suppression fichiers ***
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrateur.MAYOUF-EQG1UPZH\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
**
***
****
*****
******
*******
********
3)Contrôle présence clés Rootkit dans le registre :
Aucune autre clés présente dans le registre !
4)Certificats :
*** Nettoyage termine le 18/07/2007 à 23:14:55,65 ***
J'attends ta reponse et j'te dis a demain , merci beaucoup
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
19 juil. 2007 à 13:53
19 juil. 2007 à 13:53
c'est bien! tu peux faire la suite sans pb
Myrza
Messages postés
91
Date d'inscription
lundi 16 juillet 2007
Statut
Membre
Dernière intervention
29 mars 2009
5
20 juil. 2007 à 19:28
20 juil. 2007 à 19:28
Re bonjour !!
Justement j'ai un petit probléme , Bit defender considére Escan comme etant un virus. Donc j'ai un peu de mal a le lancer , est-ce une etape indispensable?
Justement j'ai un petit probléme , Bit defender considére Escan comme etant un virus. Donc j'ai un peu de mal a le lancer , est-ce une etape indispensable?
Myrza
Messages postés
91
Date d'inscription
lundi 16 juillet 2007
Statut
Membre
Dernière intervention
29 mars 2009
5
20 juil. 2007 à 19:38
20 juil. 2007 à 19:38
J'ai un petite question est ce que ca serait possible qu'un de ces logiciels espion puissent controler la connection de ma Freebox .
Ca peut paraitre paranoïaque mais Freebox se deconnecte quasiment a chaque fois que je cherche a me connecter et c'est assez stressant a la longue !
Ca peut paraitre paranoïaque mais Freebox se deconnecte quasiment a chaque fois que je cherche a me connecter et c'est assez stressant a la longue !
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
20 juil. 2007 à 19:41
20 juil. 2007 à 19:41
non ca va fait le reste
colle a la fin un rapport bitdefender ou scan en ligne
Panda en ligne :
http://pandasoftware.fr
scan en ligne firefox
https://www.trendmicro.com/fr_fr/business.html
________________
colle a la fin un rapport bitdefender ou scan en ligne
Panda en ligne :
http://pandasoftware.fr
scan en ligne firefox
https://www.trendmicro.com/fr_fr/business.html
________________
