Www.lookatmedrunk.net/photo8.com

lora1085 Messages postés 27 Date d'inscription   Statut Membre -  
duflox Messages postés 2052 Date d'inscription   Statut Membre -
Bonjour,

J'ai un pb avec mon ordi depuis que j'ai été sur l'adresse en titre mon ordi beug enormément, au secours!!! une solution SVP!!!
Configuration: Windows XP
Internet Explorer 7.0

36 réponses

  • 1
  • 2
Résumé de la discussion

Un utilisateur signale un dysfonctionnement majeur de son ordinateur sous Windows XP et Internet Explorer 7 après avoir visité une adresse suspecte et cherche une solution. Plusieurs interventions proposées visent à éliminer les infections et nuisances, notamment via des outils anti-malware et scans en mode sans échec, puis l’analyse de rapports et logs pour traquer les résidus. Les propositions incluent des utilitaires tels que eScan Antivirus Toolkit, Navilog, HijackThis, SmitfraudFix et AVG Anti-Spyware, ainsi que des guides pour redémarrer en mode sans échec et générer des rapports. Des conseils insistent également sur la sauvegarde des rapports et sur la transmission des résultats pour évaluer l’efficacité des actions entreprises.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. duflox Messages postés 2052 Date d'inscription   Statut Membre 43
     
    Tout d'abord Bonjour et bienvenue sur le forum d'entraide COMMENT CA MARCHE

    télécharge HijackThis ici:
    https://www.zebulon.fr/telechargements/securite/systeme/hijackthis.html

    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/Hijenr.gif

    renomme hijackthis. en "scan" par exemple

    Lance le puis:
    clique sur "do a system scan and save logfile" (cf démo)
    faire un copier coller du log entier sur le forum

    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    Bon courage
    A+
    1
    1. lora1085 Messages postés 27 Date d'inscription   Statut Membre
       
      merci beaucoup je vais essayer jespere que ca va marcher.je vous tiens au courant
      0
    2. duflox Messages postés 2052 Date d'inscription   Statut Membre 43
       
      ok j atten ton rapport
      0
  2. duflox Messages postés 2052 Date d'inscription   Statut Membre 43
     
    Fais un clic droit sur ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Fais un clic droit sur navilog1.zip et choisis "tout extraire"
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
    1
  3. duflox Messages postés 2052 Date d'inscription   Statut Membre 43
     
    Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
    Au menu principal, choisis 2 et valide.

    Le fix va t'informer qu'il va alors redémarrer ton PC
    Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
    Appuie sur une touche comme demandé.
    (si ton Pc ne redémarre pas automatiquement, fais le toi même)
    Au redémarrage de ton PC, choisis ta session habituelle.

    Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***
    Le blocnote va s'ouvrir. Copie/colle le rapport sur le forum
    Sauvegarde le rapport de manière à le retrouver
    Referme le blocnote. Ton bureau va réapparaitre

    PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
    Tape explorer et valide. Celà te fera apparaitre ton bureau.

    Ferme internet explorer puis Démarrer/panneau de configuration/options internet
    - onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
    electronic-group
    egroup
    Montorgueil
    VIP
    "Sunny Day Design Ltd"
    Tu les supprimes.

    Remets un log Hijackthis
    @+
    1
  4. duflox Messages postés 2052 Date d'inscription   Statut Membre 43
     
    Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
    http://www.atribune.org/ccount/click.php?id=4

    * Double-clique VundoFix.exe afin de le lancer.
    * Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
    * Clique sur le bouton Scan for Vundo.
    * Lorsque le scan est complété, clique sur le bouton Remove Vundo
    * Une invite te demandera si tu veux supprimer les fichiers, clique YES
    * Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
    * Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
    * Démarre ton PC à nouveau.
    * Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.
    1
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. duflox Messages postés 2052 Date d'inscription   Statut Membre 43
     
    Ouvre ce lien (merci a S!RI pour ce programme). http://siri.urz.free.fr/Fix/SmitfraudFix.php
    et télécharge SmitfraudFix.exe.

    Regarde le tuto
    Exécute le en choisissant l’option 1, il va générer un rapport
    Copie/colle le sur le poste stp.
    1
  7. duflox Messages postés 2052 Date d'inscription   Statut Membre 43
     
    Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).
    ----------------------------------------------------------------------------
    Relance le programme Smitfraud,
    Cette fois choisit l’option 2, répond oui a tous ;
    Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum
    1
  8. duflox Messages postés 2052 Date d'inscription   Statut Membre 43
     
    deja j attend le scan hijackthis

    et oui j ai une solution tu vas sur le site www.telecharger.com puis telecharge k-lite codecs pack
    1
  9. duflox Messages postés 2052 Date d'inscription   Statut Membre 43
     
    * télécharge AVG Anti-Spyware

    avg antispyware
    http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html

    Tuto : http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

    * tu l'installes

    Démarrer AVG antispyware. Cliquer sur "mise à jour", cliquer sur le bouton "Commencer la mise à jour" et attendre la fin de cette mise à jour puis, fermer le programme.

    si tu n'arrives pas à le mettre à jour prends ici les Mise à jour:

    http://downloads.ewido.net/avgas-signatures-full-current.exe

    Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).

    relance AVG AS et cliquer sur l'onglet "scanner" puis sur "Analyse complète du système".
    Une fois le scan terminé, il t'affiche un rapport. Cliquer sur "configurer..." en bas a gauche et choisir "supprimer". Ensuite cliquer sur "Appliquer toutes les actions ", ca va supprimer toutes les infections détectées.
    Ensuite cliquer sur "Enregistrer le rapport d'analyse" -> "enregistrer sous" et enregistrer le rapport où bon te semble, afin de me l'envoyer dans ta prochaine réponse.

    Copie Et colle le rapport ici
    1
  10. duflox Messages postés 2052 Date d'inscription   Statut Membre 43
     
    il va falloir apprendre a lire ce que je t ecris!!!!

    relance AVG AS et cliquer sur l'onglet "scanner" puis sur "Analyse complète du système".
    Une fois le scan terminé, il t'affiche un rapport. Cliquer sur "configurer..." en bas a gauche et choisir "supprimer". Ensuite cliquer sur "Appliquer toutes les actions ", ca va supprimer toutes les infections détectées.
    Ensuite cliquer sur "Enregistrer le rapport d'analyse" -> "enregistrer sous" et enregistrer le rapport où bon te semble, afin de me l'envoyer dans ta prochaine réponse.

    donc tu sais ce qui te reste a faire(recommence)
    1
  11. duflox Messages postés 2052 Date d'inscription   Statut Membre 43
     
    comme tu n y arrive pas fait celui la!

    Étape 1:
    Télécharge eScan Antivirus Toolkit ici:

    http://www.spywareinfo.dk/download/mwav.exe

    Sauvegarde-le sur ton Bureau.
    Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.

    Étape 2:
    Voici comment mettre l'outil à jour :

    1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau ; dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").

    2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky ; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.

    3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue" ; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads).

    4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants.

    Ne pas lancer le scan tout de suite !

    Étape 3:
    Redémarre en mode Sans Échec :
    1) Redémarre ton ordi
    2) Tapote la touche F8 immédiatement, juste après le "Bip"
    3) Tu verras un écran avec options de démarrage apparaître
    4) Choisi la première option : Sans Échec, et valide avec "Entrée"
    5) Choisi ton compte régulier, et non Administrateur

    Étape 4:
    Du mode Sans Échec, voici comment utiliser le programme :

    1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky

    2.) Double-clique sur mwavscan.com ; l'interface d'eScan va apparaître à l'écran.

    3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.

    4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous ; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.

    5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.

    6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !

    7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.

    Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.
    1
  12. lora1085 Messages postés 27 Date d'inscription   Statut Membre
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:29:38, on 07/08/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16473)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
    C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
    C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
    C:\WINDOWS\system32\agxhfogg.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\PSIService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\explorer.exe
    C:\Documents and Settings\Pierre Alex\Bureau\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O4 - HKLM\..\Run: [DNSE] "C:\Program Files\Fichiers communs\SystemDoctor\DNSE.exe" -c
    O4 - HKLM\..\Run: [DC6V_Check] "C:\Program Files\Fichiers communs\SystemDoctor\usdrdc.exe"
    O4 - HKLM\..\Run: [MDRV_Check] "C:\Program Files\Fichiers communs\SystemDoctor\usdrmdr.exe"
    O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [SystemOptimizer] rundll32.exe "C:\WINDOWS\system32\gahtcvcq.dll",forkonce
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: hpoddt01.exe.lnk = ?
    O4 - Global Startup: hp psc 1000 series.lnk = ?
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
    O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
    O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files\Shareaza\Plugins\RazaWebHook.dll/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070501/qtinstall.info.apple.com/qtactivex/qtplugin.cab
    O16 - DPF: {2D2BEE6E-3C9A-4D58-B9EC-458EDB28D0F6} - http://cdn.downloadcontrol.com/files/installers/cab/SystemDoctor2006FreeInstall_fr.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by117fd.bay117.hotmail.msn.com/resources/MsnPUpld.cab
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
    O17 - HKLM\System\CCS\Services\Tcpip\..\{CC3F8171-C606-4152-B69C-1EE7212345FF}: NameServer = 84.103.237.142 86.64.145.142
    O20 - AppInit_DLLs: pushow54.dll
    O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: DomainService - - C:\WINDOWS\system32\agxhfogg.exe
    O23 - Service: Firewall service (FWSvc) - Unknown owner - C:\Program Files\WinAntiVirus Pro 2006\FWSvc.exe (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
    O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
    0
  13. lora1085 Messages postés 27 Date d'inscription   Statut Membre
     
    Search Navipromo version 2.0.6 commencé le 07/08/2007 à 21:44:25,89

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Poster ce rapport sur le forum pour le faire analyser !!!
    !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

    Fix lancé depuis C:\Program Files\navilog1
    Mise a jour le 06.08.2007 a 20h00 by IL-MAFIOSO

    Executé en mode normal

    *** Recherche Programmes installes ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Recherche dossiers dans C:\Documents and Settings\Pierre Alex\Application Data ***

    *** Recherche avec BlackLight Engine/F-secure ***
    BlackLight Engine est un produit de F-secure, pour + d'infos :
    https://www.f-secure.com/en

    F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
    ======================================

    Copyright 2005-2006 F-Secure Corporation. All rights reserved.
    This is a beta version. It will expire on 1st of October, 2007.
    Version information: 2.2.1064.

    [+] Started on 08/07/07 at 21:44:28.
    [+] Initializing ...
    [+] Starting scan, press Ctrl-C to abort.
    [+] Scanning for hidden items .................
    [+] Scan complete.
    [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
    [+] Exited on 08/07/07 at 21:44:49 (return code = 0).

    *** Recherche fichiers ***

    *** Recherche cles registre ***

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

    Recherche Clé Magic Control

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    C:\WINDOWS\system32\nmllm.ini2 trouvé ! infection Vundo possible non traité par cet outil !
    C:\WINDOWS\system32\nmllm.bak1 trouvé ! infection Vundo possible non traité par cet outil !
    C:\WINDOWS\system32\nmllm.bak2 trouvé ! infection Vundo possible non traité par cet outil !

    2)Recherche Heuristique :
    *
    **
    ***
    ****
    *****
    ******
    *******
    ********
    C:\WINDOWS\system32\dbveitpy.exe trouvé !
    C:\WINDOWS\system32\fcamjeng.exe trouvé !
    C:\WINDOWS\system32\quaxbxxs.exe trouvé !
    C:\WINDOWS\system32\krwcemtn.exe trouvé !
    C:\WINDOWS\system32\prddocgc.exe trouvé !
    C:\WINDOWS\system32\nfahbjpf.exe trouvé !
    C:\WINDOWS\system32\dxhvtsdy.exe trouvé !
    C:\WINDOWS\system32\ffnxvclm.exe trouvé !
    C:\WINDOWS\system32\fgrowstm.exe trouvé !
    C:\WINDOWS\system32\fxgvfksx.exe trouvé !
    C:\WINDOWS\system32\fhrqmpvo.exe trouvé !
    C:\WINDOWS\system32\xctoyybe.exe trouvé !
    C:\WINDOWS\system32\odwrxanw.exe trouvé !
    C:\WINDOWS\system32\shfdlhci.exe trouvé !
    C:\WINDOWS\system32\ivanyflh.exe trouvé !
    C:\WINDOWS\system32\uhxpouqr.exe trouvé !
    C:\WINDOWS\system32\rguafopx.exe trouvé !
    C:\WINDOWS\system32\obsoqkxj.exe trouvé !
    C:\WINDOWS\system32\qqhsfugy.exe trouvé !
    C:\WINDOWS\system32\qlpgoolx.exe trouvé !
    C:\WINDOWS\system32\nsfgngms.exe trouvé !
    C:\WINDOWS\system32\gcysqsgy.exe trouvé !
    C:\WINDOWS\system32\katqsrli.exe trouvé !
    C:\WINDOWS\system32\qeejrsaa.exe trouvé !
    C:\WINDOWS\system32\wcmlwram.exe trouvé !
    C:\WINDOWS\system32\mymxjjjs.exe trouvé !
    C:\WINDOWS\system32\oehsjusu.exe trouvé !
    C:\WINDOWS\system32\kyydldye.exe trouvé !
    C:\WINDOWS\system32\vdtswpji.exe trouvé !
    C:\WINDOWS\system32\hfiulopp.exe trouvé !
    C:\WINDOWS\system32\oytgogbg.exe trouvé !
    C:\WINDOWS\system32\vghinlyy.exe trouvé !
    C:\WINDOWS\system32\kjdrdbah.exe trouvé !
    C:\WINDOWS\system32\pixdidtk.exe trouvé !
    C:\WINDOWS\system32\klucqlvr.exe trouvé !
    C:\WINDOWS\system32\swavhbaj.exe trouvé !
    C:\WINDOWS\system32\piohochq.exe trouvé !
    C:\WINDOWS\system32\xjymafdb.exe trouvé !
    C:\WINDOWS\system32\vymiypie.exe trouvé !
    C:\WINDOWS\system32\njmhfgvl.exe trouvé !
    C:\WINDOWS\system32\irdqymdr.exe trouvé !
    C:\WINDOWS\system32\sfcffucg.exe trouvé !
    C:\WINDOWS\system32\bgeosevh.exe trouvé !
    C:\WINDOWS\system32\pkvhndbd.exe trouvé !
    C:\WINDOWS\system32\goagnasd.exe trouvé !
    C:\WINDOWS\system32\rdpguxpl.exe trouvé !
    C:\WINDOWS\system32\lbevmosi.exe trouvé !
    C:\WINDOWS\system32\kwafutxc.exe trouvé !
    C:\WINDOWS\system32\bwouflnn.exe trouvé !
    C:\WINDOWS\system32\kehmxhcc.exe trouvé !
    C:\WINDOWS\system32\jasjtvbl.exe trouvé !
    C:\WINDOWS\system32\rbisrldu.exe trouvé !
    C:\WINDOWS\system32\xjbjcuiw.exe trouvé !
    C:\WINDOWS\system32\ewtmutwu.exe trouvé !
    C:\WINDOWS\system32\hvlggjmb.exe trouvé !
    C:\WINDOWS\system32\cfaplcmu.exe trouvé !
    C:\WINDOWS\system32\tuicngua.exe trouvé !
    C:\WINDOWS\system32\ftftfxvq.exe trouvé !
    C:\WINDOWS\system32\ukevnobf.exe trouvé !
    C:\WINDOWS\system32\qcpjuiue.exe trouvé !
    C:\WINDOWS\system32\bwuanghj.exe trouvé !
    C:\WINDOWS\system32\brbbtrvu.exe trouvé !
    C:\WINDOWS\system32\ugtrlwph.exe trouvé !
    C:\WINDOWS\system32\thejlbyp.exe trouvé !
    C:\WINDOWS\system32\wlufthvf.exe trouvé !
    C:\WINDOWS\system32\fpbhujqd.exe trouvé !
    C:\WINDOWS\system32\avutusts.exe trouvé !
    C:\WINDOWS\system32\faytedou.exe trouvé !
    C:\WINDOWS\system32\dcnuipqq.exe trouvé !
    C:\WINDOWS\system32\rpxewobm.exe trouvé !
    C:\WINDOWS\system32\xsowqgoo.exe trouvé !
    C:\WINDOWS\system32\ocbbncgo.exe trouvé !
    C:\WINDOWS\system32\kmcppubx.exe trouvé !
    C:\WINDOWS\system32\nbwfvymg.exe trouvé !
    C:\WINDOWS\system32\mjyfpylw.exe trouvé !
    C:\WINDOWS\system32\yimgrkeo.exe trouvé !
    C:\WINDOWS\system32\tdofhvwb.exe trouvé !
    C:\WINDOWS\system32\hmiomuwc.exe trouvé !
    C:\WINDOWS\system32\ustklqmv.exe trouvé !
    C:\WINDOWS\system32\hehwfxci.exe trouvé !
    C:\WINDOWS\system32\fvfkcnlh.exe trouvé !
    C:\WINDOWS\system32\dirwmnpg.exe trouvé !
    C:\WINDOWS\system32\mmrfrslk.exe trouvé !
    C:\WINDOWS\system32\jivjvlna.exe trouvé !
    C:\WINDOWS\system32\wttrurnc.exe trouvé !
    C:\WINDOWS\system32\ousvjnaa.exe trouvé !
    C:\WINDOWS\system32\ihjrtktk.exe trouvé !
    C:\WINDOWS\system32\sllbabwn.exe trouvé !
    C:\WINDOWS\system32\yihgmuik.exe trouvé !
    C:\WINDOWS\system32\gufeotmd.exe trouvé !
    C:\WINDOWS\system32\rrmwlibp.exe trouvé !
    C:\WINDOWS\system32\kmrnyspv.exe trouvé !
    C:\WINDOWS\system32\ctlirdsr.exe trouvé !
    C:\WINDOWS\system32\ekjibwdj.exe trouvé !
    C:\WINDOWS\system32\aoqvkxgq.exe trouvé !
    C:\WINDOWS\system32\spckbene.exe trouvé !
    C:\WINDOWS\system32\ftivouul.exe trouvé !
    C:\WINDOWS\system32\vxrrmbue.exe trouvé !
    C:\WINDOWS\system32\kddufhwp.exe trouvé !
    C:\WINDOWS\system32\wcyqpnnx.exe trouvé !
    C:\WINDOWS\system32\cggrasoa.exe trouvé !
    C:\WINDOWS\system32\tamkptyf.exe trouvé !
    C:\WINDOWS\system32\rcuhxbbm.exe trouvé !
    C:\WINDOWS\system32\nvjdnbma.exe trouvé !
    C:\WINDOWS\system32\dwcwvxnw.exe trouvé !
    C:\WINDOWS\system32\hyvqdfau.exe trouvé !
    C:\WINDOWS\system32\ihwvmqia.exe trouvé !
    C:\WINDOWS\system32\akwbumnq.exe trouvé !
    C:\WINDOWS\system32\jasecekw.exe trouvé !
    C:\WINDOWS\system32\xkxrpieq.exe trouvé !
    C:\WINDOWS\system32\qgnwtluv.exe trouvé !
    C:\WINDOWS\system32\mcagkxfh.exe trouvé !
    C:\WINDOWS\system32\xuqaqwqx.exe trouvé !
    C:\WINDOWS\system32\hoqlvasp.exe trouvé !
    C:\WINDOWS\system32\nledfbmc.exe trouvé !
    C:\WINDOWS\system32\gtmnvorw.exe trouvé !
    C:\WINDOWS\system32\nufsihsv.exe trouvé !
    C:\WINDOWS\system32\iuwsygsw.exe trouvé !
    C:\WINDOWS\system32\jbkcmasa.exe trouvé !
    C:\WINDOWS\system32\woajompy.exe trouvé !
    C:\WINDOWS\system32\exhvpuhc.exe trouvé !
    C:\WINDOWS\system32\fsgvqwmc.exe trouvé !
    C:\WINDOWS\system32\ksajxpxu.exe trouvé !
    C:\WINDOWS\system32\ccagxalm.exe trouvé !
    C:\WINDOWS\system32\hhncuufk.exe trouvé !
    C:\WINDOWS\system32\dpaquxkp.exe trouvé !
    C:\WINDOWS\system32\jtgxievb.exe trouvé !
    C:\WINDOWS\system32\qdrbrjdk.exe trouvé !
    C:\WINDOWS\system32\vvkieavh.exe trouvé !
    C:\WINDOWS\system32\wxwbufvf.exe trouvé !
    C:\WINDOWS\system32\vadmfelt.exe trouvé !
    C:\WINDOWS\system32\bwwljurr.exe trouvé !
    C:\WINDOWS\system32\dwmwbqqy.exe trouvé !
    C:\WINDOWS\system32\hbxkbnxe.exe trouvé !
    C:\WINDOWS\system32\lirupluf.exe trouvé !
    C:\WINDOWS\system32\drvsyhqi.exe trouvé !
    C:\WINDOWS\system32\vvdytaxt.exe trouvé !
    C:\WINDOWS\system32\plogudhl.exe trouvé !
    C:\WINDOWS\system32\fphuwmfa.exe trouvé !
    C:\WINDOWS\system32\pxmoiype.exe trouvé !
    C:\WINDOWS\system32\vtgeifvh.exe trouvé !
    C:\WINDOWS\system32\lbgtbjyw.exe trouvé !
    C:\WINDOWS\system32\rsxbcqla.exe trouvé !
    C:\WINDOWS\system32\debctqyk.exe trouvé !
    C:\WINDOWS\system32\wlkgjacl.exe trouvé !
    C:\WINDOWS\system32\nfptnfvk.exe trouvé !
    C:\WINDOWS\system32\qccjlqsp.exe trouvé !
    C:\WINDOWS\system32\fdbtkosy.exe trouvé !
    C:\WINDOWS\system32\ueirqahp.exe trouvé !
    C:\WINDOWS\system32\qvwwaaou.exe trouvé !
    C:\WINDOWS\system32\yvudxfrc.exe trouvé !
    C:\WINDOWS\system32\fmfngpkj.exe trouvé !
    C:\WINDOWS\system32\pkygisyx.exe trouvé !
    C:\WINDOWS\system32\oymplqnq.exe trouvé !

    3)Recherche Certificats :

    *** Recherche avec GenericNaviSearch Beta ***
    !!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A verifier impérativement avant toute suppression manuelle !!!

    Fichiers trouvés - Malware Packer :

    Aucun Fichier trouvé :

    Fichiers suspects :

    Aucun Fichier suspect trouvé !

    *** Analyse Terminé le 07/08/2007 à 21:45:20,20 ***
    0
  14. lora1085 Messages postés 27 Date d'inscription   Statut Membre
     
    Clean Navipromo version 2.0.6 commencé le 07/08/2007 à 22:02:34,57

    Fix lancé depuis C:\Program Files\navilog1
    Mise a jour le 06.08.2007 a 20h00 by IL-MAFIOSO

    Mode suppression automatique avec prise en charge résultats Blacklight

    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)

    *** Suppression dossiers dans C:\WINDOWS ***

    *** Suppression dossiers dans C:\Program Files ***

    *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Suppression dossiers dans C:\Documents and Settings\Pierre Alex\Application Data ***

    *** Suppression fichiers ***

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\Pierre Alex\Local Settings\Temp effectué !

    *** Sauvegarde du registre vers dossier Backupnavi ***

    sauvegarde du registre réalise avec succes !

    *** Nettoyage registre ***

    Nettoyage registre Ok

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    C:\WINDOWS\system32\nmllm.ini2 trouvé ! infection Vundo possible non traité par cet outil !
    C:\WINDOWS\system32\nmllm.bak1 trouvé ! infection Vundo possible non traité par cet outil !
    C:\WINDOWS\system32\nmllm.bak2 trouvé ! infection Vundo possible non traité par cet outil !

    2)Recherche et Suppression Heuristique :

    *
    **
    ***
    ****
    *****
    ******
    *******
    ********
    C:\WINDOWS\system32\dbveitpy.exe trouvé !
    Copie C:\WINDOWS\system32\dbveitpy.exe réalise avec succes !
    C:\WINDOWS\system32\dbveitpy.exe supprimé !

    C:\WINDOWS\system32\fcamjeng.exe trouvé !
    Copie C:\WINDOWS\system32\fcamjeng.exe réalise avec succes !
    C:\WINDOWS\system32\fcamjeng.exe supprimé !

    C:\WINDOWS\system32\quaxbxxs.exe trouvé !
    Copie C:\WINDOWS\system32\quaxbxxs.exe réalise avec succes !
    C:\WINDOWS\system32\quaxbxxs.exe supprimé !

    C:\WINDOWS\system32\krwcemtn.exe trouvé !
    Copie C:\WINDOWS\system32\krwcemtn.exe réalise avec succes !
    C:\WINDOWS\system32\krwcemtn.exe supprimé !

    C:\WINDOWS\system32\prddocgc.exe trouvé !
    Copie C:\WINDOWS\system32\prddocgc.exe réalise avec succes !
    C:\WINDOWS\system32\prddocgc.exe supprimé !

    C:\WINDOWS\system32\nfahbjpf.exe trouvé !
    Copie C:\WINDOWS\system32\nfahbjpf.exe réalise avec succes !
    C:\WINDOWS\system32\nfahbjpf.exe supprimé !

    C:\WINDOWS\system32\dxhvtsdy.exe trouvé !
    Copie C:\WINDOWS\system32\dxhvtsdy.exe réalise avec succes !
    C:\WINDOWS\system32\dxhvtsdy.exe supprimé !

    C:\WINDOWS\system32\ffnxvclm.exe trouvé !
    Copie C:\WINDOWS\system32\ffnxvclm.exe réalise avec succes !
    C:\WINDOWS\system32\ffnxvclm.exe supprimé !

    C:\WINDOWS\system32\fgrowstm.exe trouvé !
    Copie C:\WINDOWS\system32\fgrowstm.exe réalise avec succes !
    C:\WINDOWS\system32\fgrowstm.exe supprimé !

    C:\WINDOWS\system32\fxgvfksx.exe trouvé !
    Copie C:\WINDOWS\system32\fxgvfksx.exe réalise avec succes !
    C:\WINDOWS\system32\fxgvfksx.exe supprimé !

    C:\WINDOWS\system32\fhrqmpvo.exe trouvé !
    Copie C:\WINDOWS\system32\fhrqmpvo.exe réalise avec succes !
    C:\WINDOWS\system32\fhrqmpvo.exe supprimé !

    C:\WINDOWS\system32\xctoyybe.exe trouvé !
    Copie C:\WINDOWS\system32\xctoyybe.exe réalise avec succes !
    C:\WINDOWS\system32\xctoyybe.exe supprimé !

    C:\WINDOWS\system32\odwrxanw.exe trouvé !
    Copie C:\WINDOWS\system32\odwrxanw.exe réalise avec succes !
    C:\WINDOWS\system32\odwrxanw.exe supprimé !

    C:\WINDOWS\system32\shfdlhci.exe trouvé !
    Copie C:\WINDOWS\system32\shfdlhci.exe réalise avec succes !
    C:\WINDOWS\system32\shfdlhci.exe supprimé !

    C:\WINDOWS\system32\ivanyflh.exe trouvé !
    Copie C:\WINDOWS\system32\ivanyflh.exe réalise avec succes !
    C:\WINDOWS\system32\ivanyflh.exe supprimé !

    C:\WINDOWS\system32\uhxpouqr.exe trouvé !
    Copie C:\WINDOWS\system32\uhxpouqr.exe réalise avec succes !
    C:\WINDOWS\system32\uhxpouqr.exe supprimé !

    C:\WINDOWS\system32\rguafopx.exe trouvé !
    Copie C:\WINDOWS\system32\rguafopx.exe réalise avec succes !
    C:\WINDOWS\system32\rguafopx.exe supprimé !

    C:\WINDOWS\system32\obsoqkxj.exe trouvé !
    Copie C:\WINDOWS\system32\obsoqkxj.exe réalise avec succes !
    C:\WINDOWS\system32\obsoqkxj.exe supprimé !

    C:\WINDOWS\system32\qqhsfugy.exe trouvé !
    Copie C:\WINDOWS\system32\qqhsfugy.exe réalise avec succes !
    C:\WINDOWS\system32\qqhsfugy.exe supprimé !

    C:\WINDOWS\system32\qlpgoolx.exe trouvé !
    Copie C:\WINDOWS\system32\qlpgoolx.exe réalise avec succes !
    C:\WINDOWS\system32\qlpgoolx.exe supprimé !

    C:\WINDOWS\system32\nsfgngms.exe trouvé !
    Copie C:\WINDOWS\system32\nsfgngms.exe réalise avec succes !
    C:\WINDOWS\system32\nsfgngms.exe supprimé !

    C:\WINDOWS\system32\gcysqsgy.exe trouvé !
    Copie C:\WINDOWS\system32\gcysqsgy.exe réalise avec succes !
    C:\WINDOWS\system32\gcysqsgy.exe supprimé !

    C:\WINDOWS\system32\katqsrli.exe trouvé !
    Copie C:\WINDOWS\system32\katqsrli.exe réalise avec succes !
    C:\WINDOWS\system32\katqsrli.exe supprimé !

    C:\WINDOWS\system32\qeejrsaa.exe trouvé !
    Copie C:\WINDOWS\system32\qeejrsaa.exe réalise avec succes !
    C:\WINDOWS\system32\qeejrsaa.exe supprimé !

    C:\WINDOWS\system32\wcmlwram.exe trouvé !
    Copie C:\WINDOWS\system32\wcmlwram.exe réalise avec succes !
    C:\WINDOWS\system32\wcmlwram.exe supprimé !

    C:\WINDOWS\system32\mymxjjjs.exe trouvé !
    Copie C:\WINDOWS\system32\mymxjjjs.exe réalise avec succes !
    C:\WINDOWS\system32\mymxjjjs.exe supprimé !

    C:\WINDOWS\system32\oehsjusu.exe trouvé !
    Copie C:\WINDOWS\system32\oehsjusu.exe réalise avec succes !
    C:\WINDOWS\system32\oehsjusu.exe supprimé !

    C:\WINDOWS\system32\kyydldye.exe trouvé !
    Copie C:\WINDOWS\system32\kyydldye.exe réalise avec succes !
    C:\WINDOWS\system32\kyydldye.exe supprimé !

    C:\WINDOWS\system32\vdtswpji.exe trouvé !
    Copie C:\WINDOWS\system32\vdtswpji.exe réalise avec succes !
    C:\WINDOWS\system32\vdtswpji.exe supprimé !

    C:\WINDOWS\system32\hfiulopp.exe trouvé !
    Copie C:\WINDOWS\system32\hfiulopp.exe réalise avec succes !
    C:\WINDOWS\system32\hfiulopp.exe supprimé !

    C:\WINDOWS\system32\oytgogbg.exe trouvé !
    Copie C:\WINDOWS\system32\oytgogbg.exe réalise avec succes !
    C:\WINDOWS\system32\oytgogbg.exe supprimé !

    C:\WINDOWS\system32\vghinlyy.exe trouvé !
    Copie C:\WINDOWS\system32\vghinlyy.exe réalise avec succes !
    C:\WINDOWS\system32\vghinlyy.exe supprimé !

    C:\WINDOWS\system32\kjdrdbah.exe trouvé !
    Copie C:\WINDOWS\system32\kjdrdbah.exe réalise avec succes !
    C:\WINDOWS\system32\kjdrdbah.exe supprimé !

    C:\WINDOWS\system32\pixdidtk.exe trouvé !
    Copie C:\WINDOWS\system32\pixdidtk.exe réalise avec succes !
    C:\WINDOWS\system32\pixdidtk.exe supprimé !

    C:\WINDOWS\system32\klucqlvr.exe trouvé !
    Copie C:\WINDOWS\system32\klucqlvr.exe réalise avec succes !
    C:\WINDOWS\system32\klucqlvr.exe supprimé !

    C:\WINDOWS\system32\swavhbaj.exe trouvé !
    Copie C:\WINDOWS\system32\swavhbaj.exe réalise avec succes !
    C:\WINDOWS\system32\swavhbaj.exe supprimé !

    C:\WINDOWS\system32\piohochq.exe trouvé !
    Copie C:\WINDOWS\system32\piohochq.exe réalise avec succes !
    C:\WINDOWS\system32\piohochq.exe supprimé !

    C:\WINDOWS\system32\xjymafdb.exe trouvé !
    Copie C:\WINDOWS\system32\xjymafdb.exe réalise avec succes !
    C:\WINDOWS\system32\xjymafdb.exe supprimé !

    C:\WINDOWS\system32\vymiypie.exe trouvé !
    Copie C:\WINDOWS\system32\vymiypie.exe réalise avec succes !
    C:\WINDOWS\system32\vymiypie.exe supprimé !

    C:\WINDOWS\system32\njmhfgvl.exe trouvé !
    Copie C:\WINDOWS\system32\njmhfgvl.exe réalise avec succes !
    C:\WINDOWS\system32\njmhfgvl.exe supprimé !

    C:\WINDOWS\system32\irdqymdr.exe trouvé !
    Copie C:\WINDOWS\system32\irdqymdr.exe réalise avec succes !
    C:\WINDOWS\system32\irdqymdr.exe supprimé !

    C:\WINDOWS\system32\sfcffucg.exe trouvé !
    Copie C:\WINDOWS\system32\sfcffucg.exe réalise avec succes !
    C:\WINDOWS\system32\sfcffucg.exe supprimé !

    C:\WINDOWS\system32\bgeosevh.exe trouvé !
    Copie C:\WINDOWS\system32\bgeosevh.exe réalise avec succes !
    C:\WINDOWS\system32\bgeosevh.exe supprimé !

    C:\WINDOWS\system32\pkvhndbd.exe trouvé !
    Copie C:\WINDOWS\system32\pkvhndbd.exe réalise avec succes !
    C:\WINDOWS\system32\pkvhndbd.exe supprimé !

    C:\WINDOWS\system32\goagnasd.exe trouvé !
    Copie C:\WINDOWS\system32\goagnasd.exe réalise avec succes !
    C:\WINDOWS\system32\goagnasd.exe supprimé !

    C:\WINDOWS\system32\rdpguxpl.exe trouvé !
    Copie C:\WINDOWS\system32\rdpguxpl.exe réalise avec succes !
    C:\WINDOWS\system32\rdpguxpl.exe supprimé !

    C:\WINDOWS\system32\lbevmosi.exe trouvé !
    Copie C:\WINDOWS\system32\lbevmosi.exe réalise avec succes !
    C:\WINDOWS\system32\lbevmosi.exe supprimé !

    C:\WINDOWS\system32\kwafutxc.exe trouvé !
    Copie C:\WINDOWS\system32\kwafutxc.exe réalise avec succes !
    C:\WINDOWS\system32\kwafutxc.exe supprimé !

    C:\WINDOWS\system32\bwouflnn.exe trouvé !
    Copie C:\WINDOWS\system32\bwouflnn.exe réalise avec succes !
    C:\WINDOWS\system32\bwouflnn.exe supprimé !

    C:\WINDOWS\system32\kehmxhcc.exe trouvé !
    Copie C:\WINDOWS\system32\kehmxhcc.exe réalise avec succes !
    C:\WINDOWS\system32\kehmxhcc.exe supprimé !

    C:\WINDOWS\system32\jasjtvbl.exe trouvé !
    Copie C:\WINDOWS\system32\jasjtvbl.exe réalise avec succes !
    C:\WINDOWS\system32\jasjtvbl.exe supprimé !

    C:\WINDOWS\system32\rbisrldu.exe trouvé !
    Copie C:\WINDOWS\system32\rbisrldu.exe réalise avec succes !
    C:\WINDOWS\system32\rbisrldu.exe supprimé !

    C:\WINDOWS\system32\xjbjcuiw.exe trouvé !
    Copie C:\WINDOWS\system32\xjbjcuiw.exe réalise avec succes !
    C:\WINDOWS\system32\xjbjcuiw.exe supprimé !

    C:\WINDOWS\system32\ewtmutwu.exe trouvé !
    Copie C:\WINDOWS\system32\ewtmutwu.exe réalise avec succes !
    C:\WINDOWS\system32\ewtmutwu.exe supprimé !

    C:\WINDOWS\system32\hvlggjmb.exe trouvé !
    Copie C:\WINDOWS\system32\hvlggjmb.exe réalise avec succes !
    C:\WINDOWS\system32\hvlggjmb.exe supprimé !

    C:\WINDOWS\system32\cfaplcmu.exe trouvé !
    Copie C:\WINDOWS\system32\cfaplcmu.exe réalise avec succes !
    C:\WINDOWS\system32\cfaplcmu.exe supprimé !

    C:\WINDOWS\system32\tuicngua.exe trouvé !
    Copie C:\WINDOWS\system32\tuicngua.exe réalise avec succes !
    C:\WINDOWS\system32\tuicngua.exe supprimé !

    C:\WINDOWS\system32\ftftfxvq.exe trouvé !
    Copie C:\WINDOWS\system32\ftftfxvq.exe réalise avec succes !
    C:\WINDOWS\system32\ftftfxvq.exe supprimé !

    C:\WINDOWS\system32\ukevnobf.exe trouvé !
    Copie C:\WINDOWS\system32\ukevnobf.exe réalise avec succes !
    C:\WINDOWS\system32\ukevnobf.exe supprimé !

    C:\WINDOWS\system32\qcpjuiue.exe trouvé !
    Copie C:\WINDOWS\system32\qcpjuiue.exe réalise avec succes !
    C:\WINDOWS\system32\qcpjuiue.exe supprimé !

    C:\WINDOWS\system32\bwuanghj.exe trouvé !
    Copie C:\WINDOWS\system32\bwuanghj.exe réalise avec succes !
    C:\WINDOWS\system32\bwuanghj.exe supprimé !

    C:\WINDOWS\system32\brbbtrvu.exe trouvé !
    Copie C:\WINDOWS\system32\brbbtrvu.exe réalise avec succes !
    C:\WINDOWS\system32\brbbtrvu.exe supprimé !

    C:\WINDOWS\system32\ugtrlwph.exe trouvé !
    Copie C:\WINDOWS\system32\ugtrlwph.exe réalise avec succes !
    C:\WINDOWS\system32\ugtrlwph.exe supprimé !

    C:\WINDOWS\system32\thejlbyp.exe trouvé !
    Copie C:\WINDOWS\system32\thejlbyp.exe réalise avec succes !
    C:\WINDOWS\system32\thejlbyp.exe supprimé !

    C:\WINDOWS\system32\wlufthvf.exe trouvé !
    Copie C:\WINDOWS\system32\wlufthvf.exe réalise avec succes !
    C:\WINDOWS\system32\wlufthvf.exe supprimé !

    C:\WINDOWS\system32\fpbhujqd.exe trouvé !
    Copie C:\WINDOWS\system32\fpbhujqd.exe réalise avec succes !
    C:\WINDOWS\system32\fpbhujqd.exe supprimé !

    C:\WINDOWS\system32\avutusts.exe trouvé !
    Copie C:\WINDOWS\system32\avutusts.exe réalise avec succes !
    C:\WINDOWS\system32\avutusts.exe supprimé !

    C:\WINDOWS\system32\faytedou.exe trouvé !
    Copie C:\WINDOWS\system32\faytedou.exe réalise avec succes !
    C:\WINDOWS\system32\faytedou.exe supprimé !

    C:\WINDOWS\system32\dcnuipqq.exe trouvé !
    Copie C:\WINDOWS\system32\dcnuipqq.exe réalise avec succes !
    C:\WINDOWS\system32\dcnuipqq.exe supprimé !

    C:\WINDOWS\system32\rpxewobm.exe trouvé !
    Copie C:\WINDOWS\system32\rpxewobm.exe réalise avec succes !
    C:\WINDOWS\system32\rpxewobm.exe supprimé !

    C:\WINDOWS\system32\xsowqgoo.exe trouvé !
    Copie C:\WINDOWS\system32\xsowqgoo.exe réalise avec succes !
    C:\WINDOWS\system32\xsowqgoo.exe supprimé !

    C:\WINDOWS\system32\ocbbncgo.exe trouvé !
    Copie C:\WINDOWS\system32\ocbbncgo.exe réalise avec succes !
    C:\WINDOWS\system32\ocbbncgo.exe supprimé !

    C:\WINDOWS\system32\kmcppubx.exe trouvé !
    Copie C:\WINDOWS\system32\kmcppubx.exe réalise avec succes !
    C:\WINDOWS\system32\kmcppubx.exe supprimé !

    C:\WINDOWS\system32\nbwfvymg.exe trouvé !
    Copie C:\WINDOWS\system32\nbwfvymg.exe réalise avec succes !
    C:\WINDOWS\system32\nbwfvymg.exe supprimé !

    C:\WINDOWS\system32\mjyfpylw.exe trouvé !
    Copie C:\WINDOWS\system32\mjyfpylw.exe réalise avec succes !
    C:\WINDOWS\system32\mjyfpylw.exe supprimé !

    C:\WINDOWS\system32\yimgrkeo.exe trouvé !
    Copie C:\WINDOWS\system32\yimgrkeo.exe réalise avec succes !
    C:\WINDOWS\system32\yimgrkeo.exe supprimé !

    C:\WINDOWS\system32\tdofhvwb.exe trouvé !
    Copie C:\WINDOWS\system32\tdofhvwb.exe réalise avec succes !
    C:\WINDOWS\system32\tdofhvwb.exe supprimé !

    C:\WINDOWS\system32\hmiomuwc.exe trouvé !
    Copie C:\WINDOWS\system32\hmiomuwc.exe réalise avec succes !
    C:\WINDOWS\system32\hmiomuwc.exe supprimé !

    C:\WINDOWS\system32\ustklqmv.exe trouvé !
    Copie C:\WINDOWS\system32\ustklqmv.exe réalise avec succes !
    C:\WINDOWS\system32\ustklqmv.exe supprimé !

    C:\WINDOWS\system32\hehwfxci.exe trouvé !
    Copie C:\WINDOWS\system32\hehwfxci.exe réalise avec succes !
    C:\WINDOWS\system32\hehwfxci.exe supprimé !

    C:\WINDOWS\system32\fvfkcnlh.exe trouvé !
    Copie C:\WINDOWS\system32\fvfkcnlh.exe réalise avec succes !
    C:\WINDOWS\system32\fvfkcnlh.exe supprimé !

    C:\WINDOWS\system32\dirwmnpg.exe trouvé !
    Copie C:\WINDOWS\system32\dirwmnpg.exe réalise avec succes !
    C:\WINDOWS\system32\dirwmnpg.exe supprimé !

    C:\WINDOWS\system32\mmrfrslk.exe trouvé !
    Copie C:\WINDOWS\system32\mmrfrslk.exe réalise avec succes !
    C:\WINDOWS\system32\mmrfrslk.exe supprimé !

    C:\WINDOWS\system32\jivjvlna.exe trouvé !
    Copie C:\WINDOWS\system32\jivjvlna.exe réalise avec succes !
    C:\WINDOWS\system32\jivjvlna.exe supprimé !

    C:\WINDOWS\system32\wttrurnc.exe trouvé !
    Copie C:\WINDOWS\system32\wttrurnc.exe réalise avec succes !
    C:\WINDOWS\system32\wttrurnc.exe supprimé !

    C:\WINDOWS\system32\ousvjnaa.exe trouvé !
    Copie C:\WINDOWS\system32\ousvjnaa.exe réalise avec succes !
    C:\WINDOWS\system32\ousvjnaa.exe supprimé !

    C:\WINDOWS\system32\ihjrtktk.exe trouvé !
    Copie C:\WINDOWS\system32\ihjrtktk.exe réalise avec succes !
    C:\WINDOWS\system32\ihjrtktk.exe supprimé !

    C:\WINDOWS\system32\sllbabwn.exe trouvé !
    Copie C:\WINDOWS\system32\sllbabwn.exe réalise avec succes !
    C:\WINDOWS\system32\sllbabwn.exe supprimé !

    C:\WINDOWS\system32\yihgmuik.exe trouvé !
    Copie C:\WINDOWS\system32\yihgmuik.exe réalise avec succes !
    C:\WINDOWS\system32\yihgmuik.exe supprimé !

    C:\WINDOWS\system32\gufeotmd.exe trouvé !
    Copie C:\WINDOWS\system32\gufeotmd.exe réalise avec succes !
    C:\WINDOWS\system32\gufeotmd.exe supprimé !

    C:\WINDOWS\system32\rrmwlibp.exe trouvé !
    Copie C:\WINDOWS\system32\rrmwlibp.exe réalise avec succes !
    C:\WINDOWS\system32\rrmwlibp.exe supprimé !

    C:\WINDOWS\system32\kmrnyspv.exe trouvé !
    Copie C:\WINDOWS\system32\kmrnyspv.exe réalise avec succes !
    C:\WINDOWS\system32\kmrnyspv.exe supprimé !

    C:\WINDOWS\system32\ctlirdsr.exe trouvé !
    Copie C:\WINDOWS\system32\ctlirdsr.exe réalise avec succes !
    C:\WINDOWS\system32\ctlirdsr.exe supprimé !

    C:\WINDOWS\system32\ekjibwdj.exe trouvé !
    Copie C:\WINDOWS\system32\ekjibwdj.exe réalise avec succes !
    C:\WINDOWS\system32\ekjibwdj.exe supprimé !

    C:\WINDOWS\system32\aoqvkxgq.exe trouvé !
    Copie C:\WINDOWS\system32\aoqvkxgq.exe réalise avec succes !
    C:\WINDOWS\system32\aoqvkxgq.exe supprimé !

    C:\WINDOWS\system32\spckbene.exe trouvé !
    Copie C:\WINDOWS\system32\spckbene.exe réalise avec succes !
    C:\WINDOWS\system32\spckbene.exe supprimé !

    C:\WINDOWS\system32\ftivouul.exe trouvé !
    Copie C:\WINDOWS\system32\ftivouul.exe réalise avec succes !
    C:\WINDOWS\system32\ftivouul.exe supprimé !

    C:\WINDOWS\system32\vxrrmbue.exe trouvé !
    Copie C:\WINDOWS\system32\vxrrmbue.exe réalise avec succes !
    C:\WINDOWS\system32\vxrrmbue.exe supprimé !

    C:\WINDOWS\system32\kddufhwp.exe trouvé !
    Copie C:\WINDOWS\system32\kddufhwp.exe réalise avec succes !
    C:\WINDOWS\system32\kddufhwp.exe supprimé !

    C:\WINDOWS\system32\wcyqpnnx.exe trouvé !
    Copie C:\WINDOWS\system32\wcyqpnnx.exe réalise avec succes !
    C:\WINDOWS\system32\wcyqpnnx.exe supprimé !

    C:\WINDOWS\system32\cggrasoa.exe trouvé !
    Copie C:\WINDOWS\system32\cggrasoa.exe réalise avec succes !
    C:\WINDOWS\system32\cggrasoa.exe supprimé !

    C:\WINDOWS\system32\tamkptyf.exe trouvé !
    Copie C:\WINDOWS\system32\tamkptyf.exe réalise avec succes !
    C:\WINDOWS\system32\tamkptyf.exe supprimé !

    C:\WINDOWS\system32\rcuhxbbm.exe trouvé !
    Copie C:\WINDOWS\system32\rcuhxbbm.exe réalise avec succes !
    C:\WINDOWS\system32\rcuhxbbm.exe supprimé !

    C:\WINDOWS\system32\nvjdnbma.exe trouvé !
    Copie C:\WINDOWS\system32\nvjdnbma.exe réalise avec succes !
    C:\WINDOWS\system32\nvjdnbma.exe supprimé !

    C:\WINDOWS\system32\dwcwvxnw.exe trouvé !
    Copie C:\WINDOWS\system32\dwcwvxnw.exe réalise avec succes !
    C:\WINDOWS\system32\dwcwvxnw.exe supprimé !

    C:\WINDOWS\system32\hyvqdfau.exe trouvé !
    Copie C:\WINDOWS\system32\hyvqdfau.exe réalise avec succes !
    C:\WINDOWS\system32\hyvqdfau.exe supprimé !

    C:\WINDOWS\system32\ihwvmqia.exe trouvé !
    Copie C:\WINDOWS\system32\ihwvmqia.exe réalise avec succes !
    C:\WINDOWS\system32\ihwvmqia.exe supprimé !

    C:\WINDOWS\system32\akwbumnq.exe trouvé !
    Copie C:\WINDOWS\system32\akwbumnq.exe réalise avec succes !
    C:\WINDOWS\system32\akwbumnq.exe supprimé !

    C:\WINDOWS\system32\jasecekw.exe trouvé !
    Copie C:\WINDOWS\system32\jasecekw.exe réalise avec succes !
    C:\WINDOWS\system32\jasecekw.exe supprimé !

    C:\WINDOWS\system32\xkxrpieq.exe trouvé !
    Copie C:\WINDOWS\system32\xkxrpieq.exe réalise avec succes !
    C:\WINDOWS\system32\xkxrpieq.exe supprimé !

    C:\WINDOWS\system32\qgnwtluv.exe trouvé !
    Copie C:\WINDOWS\system32\qgnwtluv.exe réalise avec succes !
    C:\WINDOWS\system32\qgnwtluv.exe supprimé !

    C:\WINDOWS\system32\mcagkxfh.exe trouvé !
    Copie C:\WINDOWS\system32\mcagkxfh.exe réalise avec succes !
    C:\WINDOWS\system32\mcagkxfh.exe supprimé !

    C:\WINDOWS\system32\xuqaqwqx.exe trouvé !
    Copie C:\WINDOWS\system32\xuqaqwqx.exe réalise avec succes !
    C:\WINDOWS\system32\xuqaqwqx.exe supprimé !

    C:\WINDOWS\system32\hoqlvasp.exe trouvé !
    Copie C:\WINDOWS\system32\hoqlvasp.exe réalise avec succes !
    C:\WINDOWS\system32\hoqlvasp.exe supprimé !

    C:\WINDOWS\system32\nledfbmc.exe trouvé !
    Copie C:\WINDOWS\system32\nledfbmc.exe réalise avec succes !
    C:\WINDOWS\system32\nledfbmc.exe supprimé !

    C:\WINDOWS\system32\gtmnvorw.exe trouvé !
    Copie C:\WINDOWS\system32\gtmnvorw.exe réalise avec succes !
    C:\WINDOWS\system32\gtmnvorw.exe supprimé !

    C:\WINDOWS\system32\nufsihsv.exe trouvé !
    Copie C:\WINDOWS\system32\nufsihsv.exe réalise avec succes !
    C:\WINDOWS\system32\nufsihsv.exe supprimé !

    C:\WINDOWS\system32\iuwsygsw.exe trouvé !
    Copie C:\WINDOWS\system32\iuwsygsw.exe réalise avec succes !
    C:\WINDOWS\system32\iuwsygsw.exe supprimé !

    C:\WINDOWS\system32\jbkcmasa.exe trouvé !
    Copie C:\WINDOWS\system32\jbkcmasa.exe réalise avec succes !
    C:\WINDOWS\system32\jbkcmasa.exe supprimé !

    C:\WINDOWS\system32\woajompy.exe trouvé !
    Copie C:\WINDOWS\system32\woajompy.exe réalise avec succes !
    C:\WINDOWS\system32\woajompy.exe supprimé !

    C:\WINDOWS\system32\exhvpuhc.exe trouvé !
    Copie C:\WINDOWS\system32\exhvpuhc.exe réalise avec succes !
    C:\WINDOWS\system32\exhvpuhc.exe supprimé !

    C:\WINDOWS\system32\fsgvqwmc.exe trouvé !
    Copie C:\WINDOWS\system32\fsgvqwmc.exe réalise avec succes !
    C:\WINDOWS\system32\fsgvqwmc.exe supprimé !

    C:\WINDOWS\system32\ksajxpxu.exe trouvé !
    Copie C:\WINDOWS\system32\ksajxpxu.exe réalise avec succes !
    C:\WINDOWS\system32\ksajxpxu.exe supprimé !

    C:\WINDOWS\system32\ccagxalm.exe trouvé !
    Copie C:\WINDOWS\system32\ccagxalm.exe réalise avec succes !
    C:\WINDOWS\system32\ccagxalm.exe supprimé !

    C:\WINDOWS\system32\hhncuufk.exe trouvé !
    Copie C:\WINDOWS\system32\hhncuufk.exe réalise avec succes !
    C:\WINDOWS\system32\hhncuufk.exe supprimé !

    C:\WINDOWS\system32\dpaquxkp.exe trouvé !
    Copie C:\WINDOWS\system32\dpaquxkp.exe réalise avec succes !
    C:\WINDOWS\system32\dpaquxkp.exe supprimé !

    C:\WINDOWS\system32\jtgxievb.exe trouvé !
    Copie C:\WINDOWS\system32\jtgxievb.exe réalise avec succes !
    C:\WINDOWS\system32\jtgxievb.exe supprimé !

    C:\WINDOWS\system32\qdrbrjdk.exe trouvé !
    Copie C:\WINDOWS\system32\qdrbrjdk.exe réalise avec succes !
    C:\WINDOWS\system32\qdrbrjdk.exe supprimé !

    C:\WINDOWS\system32\vvkieavh.exe trouvé !
    Copie C:\WINDOWS\system32\vvkieavh.exe réalise avec succes !
    C:\WINDOWS\system32\vvkieavh.exe supprimé !

    C:\WINDOWS\system32\wxwbufvf.exe trouvé !
    Copie C:\WINDOWS\system32\wxwbufvf.exe réalise avec succes !
    C:\WINDOWS\system32\wxwbufvf.exe supprimé !

    C:\WINDOWS\system32\vadmfelt.exe trouvé !
    Copie C:\WINDOWS\system32\vadmfelt.exe réalise avec succes !
    C:\WINDOWS\system32\vadmfelt.exe supprimé !

    C:\WINDOWS\system32\bwwljurr.exe trouvé !
    Copie C:\WINDOWS\system32\bwwljurr.exe réalise avec succes !
    C:\WINDOWS\system32\bwwljurr.exe supprimé !

    C:\WINDOWS\system32\dwmwbqqy.exe trouvé !
    Copie C:\WINDOWS\system32\dwmwbqqy.exe réalise avec succes !
    C:\WINDOWS\system32\dwmwbqqy.exe supprimé !

    C:\WINDOWS\system32\hbxkbnxe.exe trouvé !
    Copie C:\WINDOWS\system32\hbxkbnxe.exe réalise avec succes !
    C:\WINDOWS\system32\hbxkbnxe.exe supprimé !

    C:\WINDOWS\system32\lirupluf.exe trouvé !
    Copie C:\WINDOWS\system32\lirupluf.exe réalise avec succes !
    C:\WINDOWS\system32\lirupluf.exe supprimé !

    C:\WINDOWS\system32\drvsyhqi.exe trouvé !
    Copie C:\WINDOWS\system32\drvsyhqi.exe réalise avec succes !
    C:\WINDOWS\system32\drvsyhqi.exe supprimé !

    C:\WINDOWS\system32\vvdytaxt.exe trouvé !
    Copie C:\WINDOWS\system32\vvdytaxt.exe réalise avec succes !
    C:\WINDOWS\system32\vvdytaxt.exe supprimé !

    C:\WINDOWS\system32\plogudhl.exe trouvé !
    Copie C:\WINDOWS\system32\plogudhl.exe réalise avec succes !
    C:\WINDOWS\system32\plogudhl.exe supprimé !

    C:\WINDOWS\system32\fphuwmfa.exe trouvé !
    Copie C:\WINDOWS\system32\fphuwmfa.exe réalise avec succes !
    C:\WINDOWS\system32\fphuwmfa.exe supprimé !

    C:\WINDOWS\system32\pxmoiype.exe trouvé !
    Copie C:\WINDOWS\system32\pxmoiype.exe réalise avec succes !
    C:\WINDOWS\system32\pxmoiype.exe supprimé !

    C:\WINDOWS\system32\vtgeifvh.exe trouvé !
    Copie C:\WINDOWS\system32\vtgeifvh.exe réalise avec succes !
    C:\WINDOWS\system32\vtgeifvh.exe supprimé !

    C:\WINDOWS\system32\lbgtbjyw.exe trouvé !
    Copie C:\WINDOWS\system32\lbgtbjyw.exe réalise avec succes !
    C:\WINDOWS\system32\lbgtbjyw.exe supprimé !

    C:\WINDOWS\system32\rsxbcqla.exe trouvé !
    Copie C:\WINDOWS\system32\rsxbcqla.exe réalise avec succes !
    C:\WINDOWS\system32\rsxbcqla.exe supprimé !

    C:\WINDOWS\system32\debctqyk.exe trouvé !
    Copie C:\WINDOWS\system32\debctqyk.exe réalise avec succes !
    C:\WINDOWS\system32\debctqyk.exe supprimé !

    C:\WINDOWS\system32\wlkgjacl.exe trouvé !
    Copie C:\WINDOWS\system32\wlkgjacl.exe réalise avec succes !
    C:\WINDOWS\system32\wlkgjacl.exe supprimé !

    C:\WINDOWS\system32\nfptnfvk.exe trouvé !
    Copie C:\WINDOWS\system32\nfptnfvk.exe réalise avec succes !
    C:\WINDOWS\system32\nfptnfvk.exe supprimé !

    C:\WINDOWS\system32\qccjlqsp.exe trouvé !
    Copie C:\WINDOWS\system32\qccjlqsp.exe réalise avec succes !
    C:\WINDOWS\system32\qccjlqsp.exe supprimé !

    C:\WINDOWS\system32\fdbtkosy.exe trouvé !
    Copie C:\WINDOWS\system32\fdbtkosy.exe réalise avec succes !
    C:\WINDOWS\system32\fdbtkosy.exe supprimé !

    C:\WINDOWS\system32\ueirqahp.exe trouvé !
    Copie C:\WINDOWS\system32\ueirqahp.exe réalise avec succes !
    C:\WINDOWS\system32\ueirqahp.exe supprimé !

    C:\WINDOWS\system32\qvwwaaou.exe trouvé !
    Copie C:\WINDOWS\system32\qvwwaaou.exe réalise avec succes !
    C:\WINDOWS\system32\qvwwaaou.exe supprimé !

    C:\WINDOWS\system32\yvudxfrc.exe trouvé !
    Copie C:\WINDOWS\system32\yvudxfrc.exe réalise avec succes !
    C:\WINDOWS\system32\yvudxfrc.exe supprimé !

    C:\WINDOWS\system32\fmfngpkj.exe trouvé !
    Copie C:\WINDOWS\system32\fmfngpkj.exe réalise avec succes !
    C:\WINDOWS\system32\fmfngpkj.exe supprimé !

    C:\WINDOWS\system32\pkygisyx.exe trouvé !
    Copie C:\WINDOWS\system32\pkygisyx.exe réalise avec succes !
    C:\WINDOWS\system32\pkygisyx.exe supprimé !

    C:\WINDOWS\system32\oymplqnq.exe trouvé !
    Copie C:\WINDOWS\system32\oymplqnq.exe réalise avec succes !
    C:\WINDOWS\system32\oymplqnq.exe supprimé !

    C:\WINDOWS\system32\bsgpalql.exe trouvé !
    Copie C:\WINDOWS\system32\bsgpalql.exe réalise avec succes !
    C:\WINDOWS\system32\bsgpalql.exe supprimé !

    3)Contrôle présence clés Rootkit dans le registre :

    Aucune autre clés présente dans le registre !

    4)Certificats :

    *** Recherche avec GenericNaviSearch Beta ***
    !!! Ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A verifier impérativement avant toute suppression manuelle !!!

    Fichiers trouvés non supprimés - Malware Packer :

    Aucun Fichier trouvé !

    Fichiers suspects non supprimés :

    Aucun Fichier suspect trouvé !

    *** Nettoyage termine le 07/08/2007 à 22:06:03,18 ***
    0
  15. lora1085 Messages postés 27 Date d'inscription   Statut Membre
     
    Mince jai oublier de copier le fichier comment dois je faire? en tou cas merci beaucoup
    0
  16. lora1085 Messages postés 27 Date d'inscription   Statut Membre
     
    Voici le nouveau rapport hijakthis

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:21:41, on 07/08/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16473)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
    C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
    C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
    C:\WINDOWS\system32\agxhfogg.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\PSIService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\DOCUME~1\PIERRE~1\LOCALS~1\Temp\Répertoire temporaire 1 pour HiJackThis.zip\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - C:\Program Files\Shareaza\Plugins\RazaWebHook.dll (file missing)
    O2 - BHO: CIEIntegrator Object - {2178F3FB-2560-458F-BDEE-631E2FE0DFE4} - C:\Program Files\WinAntiVirus Pro 2006\winpgi.dll (file missing)
    O2 - BHO: trafficninja.biz extension - {266A3562-AB67-480E-9F09-D54604FD817B} - C:\WINDOWS\system32\ninjaext.dll
    O2 - BHO: Lefty - {275296E0-75EC-4380-BB5F-900636889A8D} - C:\WINDOWS\system32\nst7.dll
    O2 - BHO: ohb - {5ED7D3DE-6DBE-4516-8712-436325722327} - C:\WINDOWS\system32\SmartShopper\SmartShopper0.dll (file missing)
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: IEFW Object - {B5141620-C2B2-4D95-9F0F-134D99C87AB0} - C:\Program Files\WinAntiVirus Pro 2006\iefwbho.dll (file missing)
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O2 - BHO: (no name) - {E4F5A5C3-A03D-4F9A-A9B1-70505F78A7AE} - C:\WINDOWS\system32\mllmn.dll (file missing)
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O4 - HKLM\..\Run: [MDRV_Check] "C:\Program Files\Fichiers communs\SystemDoctor\usdrmdr.exe"
    O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: hpoddt01.exe.lnk = ?
    O4 - Global Startup: hp psc 1000 series.lnk = ?
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
    O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
    O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files\Shareaza\Plugins\RazaWebHook.dll/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070501/qtinstall.info.apple.com/qtactivex/qtplugin.cab
    O16 - DPF: {2D2BEE6E-3C9A-4D58-B9EC-458EDB28D0F6} - http://cdn.downloadcontrol.com/files/installers/cab/SystemDoctor2006FreeInstall_fr.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by117fd.bay117.hotmail.msn.com/resources/MsnPUpld.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{CC3F8171-C606-4152-B69C-1EE7212345FF}: NameServer = 84.103.237.143 86.64.145.143
    O20 - AppInit_DLLs: pushow54.dll
    O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
    O23 - Service: DomainService - - C:\WINDOWS\system32\agxhfogg.exe
    O23 - Service: Firewall service (FWSvc) - Unknown owner - C:\Program Files\WinAntiVirus Pro 2006\FWSvc.exe (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
    O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
    0
  17. lora1085 Messages postés 27 Date d'inscription   Statut Membre
     
    J'ai une image en fond d'écran aussi : il y a un boutuon pour cliquer sur "restaurer active desktop" et quand je clique ca éteind lordi ...
    0
  18. lora1085 Messages postés 27 Date d'inscription   Statut Membre
     
    SmitFraudFix v2.210

    Rapport fait à 21:37:12,50, 08/08/2007
    Executé à partir de C:\Documents and Settings\Pierre Alex\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est FAT32
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
    C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
    C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
    C:\WINDOWS\system32\agxhfogg.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\PSIService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\rsvp.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\cmd.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Pierre Alex

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Pierre Alex\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PIERRE~1\FAVORIS

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"="pushow54.dll"
    "LoadAppInit_DLLs"=dword:00000001

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Rustock

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: WAN (PPP/SLIP) Interface
    DNS Server Search Order: 86.64.145.140
    DNS Server Search Order: 84.103.237.140

    Description: WAN (PPP/SLIP) Interface
    DNS Server Search Order: 192.168.1.1

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{2E937194-950B-47B8-A1BB-04A7684DA690}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{CC3F8171-C606-4152-B69C-1EE7212345FF}: NameServer=86.64.145.140 84.103.237.140
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{2E937194-950B-47B8-A1BB-04A7684DA690}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{2E937194-950B-47B8-A1BB-04A7684DA690}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{2E937194-950B-47B8-A1BB-04A7684DA690}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{CC3F8171-C606-4152-B69C-1EE7212345FF}: NameServer=86.64.145.140 84.103.237.140

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin

    Merci beaucoup de votre aide
    0
  19. lora1085 Messages postés 27 Date d'inscription   Statut Membre
     
    ok a tout de suite
    0
  20. duflox Messages postés 2052 Date d'inscription   Statut Membre 43
     
    j attend ton rapport
    0
  21. lora1085 Messages postés 27 Date d'inscription   Statut Membre
     
    SmitFraudFix v2.210

    Rapport fait à 22:35:26,78, 08/08/2007
    Executé à partir de C:\Documents and Settings\Pierre Alex\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est FAT32
    Fix executé en mode sans echec

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    127.0.0.1 localhost

    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

    GenericRenosFix by S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{2E937194-950B-47B8-A1BB-04A7684DA690}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{2E937194-950B-47B8-A1BB-04A7684DA690}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{2E937194-950B-47B8-A1BB-04A7684DA690}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{2E937194-950B-47B8-A1BB-04A7684DA690}: DhcpNameServer=192.168.1.1

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  • 1
  • 2