Sujet Précédent Sujet Suivant

Www.lookatmedrunk.net/photo8.com

Fermé
lora1085 Messages postés 27 Date d'inscription lundi 2 avril 2007 Statut Membre Dernière intervention 2 avril 2008 - 7 août 2007 à 20:16
duflox Messages postés 1987 Date d'inscription jeudi 19 juillet 2007 Statut Membre Dernière intervention 27 septembre 2008 - 10 août 2007 à 22:36
Bonjour,

J'ai un pb avec mon ordi depuis que j'ai été sur l'adresse en titre mon ordi beug enormément, au secours!!! une solution SVP!!!
A voir également:

36 réponses

  • 1
  • 2
Réponse 1 / 36
duflox Messages postés 1987 Date d'inscription jeudi 19 juillet 2007 Statut Membre Dernière intervention 27 septembre 2008 43
7 août 2007 à 20:21
Tout d'abord Bonjour et bienvenue sur le forum d'entraide COMMENT CA MARCHE


télécharge HijackThis ici:
https://www.zebulon.fr/telechargements/securite/systeme/hijackthis.html

Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif

renomme hijackthis. en "scan" par exemple

Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum

Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm

Bon courage
A+
1
lora1085 Messages postés 27 Date d'inscription lundi 2 avril 2007 Statut Membre Dernière intervention 2 avril 2008
7 août 2007 à 21:09
merci beaucoup je vais essayer jespere que ca va marcher.je vous tiens au courant
0
duflox Messages postés 1987 Date d'inscription jeudi 19 juillet 2007 Statut Membre Dernière intervention 27 septembre 2008 43
7 août 2007 à 21:13
ok j atten ton rapport
0
Réponse 2 / 36
duflox Messages postés 1987 Date d'inscription jeudi 19 juillet 2007 Statut Membre Dernière intervention 27 septembre 2008 43
7 août 2007 à 21:37
Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
1
Réponse 3 / 36
duflox Messages postés 1987 Date d'inscription jeudi 19 juillet 2007 Statut Membre Dernière intervention 27 septembre 2008 43
7 août 2007 à 21:54
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir. Copie/colle le rapport sur le forum
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.



Ferme internet explorer puis Démarrer/panneau de configuration/options internet
- onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
Tu les supprimes.


Remets un log Hijackthis
@+
1
Réponse 4 / 36
duflox Messages postés 1987 Date d'inscription jeudi 19 juillet 2007 Statut Membre Dernière intervention 27 septembre 2008 43
7 août 2007 à 22:10
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4

* Double-clique VundoFix.exe afin de le lancer.
* Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
* Démarre ton PC à nouveau.
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.
1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 36
duflox Messages postés 1987 Date d'inscription jeudi 19 juillet 2007 Statut Membre Dernière intervention 27 septembre 2008 43
8 août 2007 à 17:55
Ouvre ce lien (merci a S!RI pour ce programme). http://siri.urz.free.fr/Fix/SmitfraudFix.php
et télécharge SmitfraudFix.exe.

Regarde le tuto
Exécute le en choisissant l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
1
Réponse 6 / 36
duflox Messages postés 1987 Date d'inscription jeudi 19 juillet 2007 Statut Membre Dernière intervention 27 septembre 2008 43
8 août 2007 à 21:42
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum
1
Réponse 7 / 36
duflox Messages postés 1987 Date d'inscription jeudi 19 juillet 2007 Statut Membre Dernière intervention 27 septembre 2008 43
8 août 2007 à 22:48
deja j attend le scan hijackthis

et oui j ai une solution tu vas sur le site www.telecharger.com puis telecharge k-lite codecs pack
1
Réponse 8 / 36
duflox Messages postés 1987 Date d'inscription jeudi 19 juillet 2007 Statut Membre Dernière intervention 27 septembre 2008 43
9 août 2007 à 16:15
* télécharge AVG Anti-Spyware

avg antispyware
http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html


Tuto : http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

* tu l'installes

Démarrer AVG antispyware. Cliquer sur "mise à jour", cliquer sur le bouton "Commencer la mise à jour" et attendre la fin de cette mise à jour puis, fermer le programme.

si tu n'arrives pas à le mettre à jour prends ici les Mise à jour:

http://downloads.ewido.net/avgas-signatures-full-current.exe



Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).

relance AVG AS et cliquer sur l'onglet "scanner" puis sur "Analyse complète du système".
Une fois le scan terminé, il t'affiche un rapport. Cliquer sur "configurer..." en bas a gauche et choisir "supprimer". Ensuite cliquer sur "Appliquer toutes les actions ", ca va supprimer toutes les infections détectées.
Ensuite cliquer sur "Enregistrer le rapport d'analyse" -> "enregistrer sous" et enregistrer le rapport où bon te semble, afin de me l'envoyer dans ta prochaine réponse.


Copie Et colle le rapport ici
1
Réponse 9 / 36
duflox Messages postés 1987 Date d'inscription jeudi 19 juillet 2007 Statut Membre Dernière intervention 27 septembre 2008 43
9 août 2007 à 21:52
il va falloir apprendre a lire ce que je t ecris!!!!

relance AVG AS et cliquer sur l'onglet "scanner" puis sur "Analyse complète du système".
Une fois le scan terminé, il t'affiche un rapport. Cliquer sur "configurer..." en bas a gauche et choisir "supprimer". Ensuite cliquer sur "Appliquer toutes les actions ", ca va supprimer toutes les infections détectées.
Ensuite cliquer sur "Enregistrer le rapport d'analyse" -> "enregistrer sous" et enregistrer le rapport où bon te semble, afin de me l'envoyer dans ta prochaine réponse.

donc tu sais ce qui te reste a faire(recommence)
1
Réponse 10 / 36
duflox Messages postés 1987 Date d'inscription jeudi 19 juillet 2007 Statut Membre Dernière intervention 27 septembre 2008 43
9 août 2007 à 22:21
comme tu n y arrive pas fait celui la!

Étape 1:
Télécharge eScan Antivirus Toolkit ici:

http://www.spywareinfo.dk/download/mwav.exe

Sauvegarde-le sur ton Bureau.
Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.

Étape 2:
Voici comment mettre l'outil à jour :

1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau ; dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").

2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky ; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.

3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue" ; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads).

4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants.

Ne pas lancer le scan tout de suite !

Étape 3:
Redémarre en mode Sans Échec :
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisi la première option : Sans Échec, et valide avec "Entrée"
5) Choisi ton compte régulier, et non Administrateur


Étape 4:
Du mode Sans Échec, voici comment utiliser le programme :

1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky

2.) Double-clique sur mwavscan.com ; l'interface d'eScan va apparaître à l'écran.

3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.

4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous ; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.

5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.

6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !

7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.

Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.
1
Réponse 11 / 36
lora1085 Messages postés 27 Date d'inscription lundi 2 avril 2007 Statut Membre Dernière intervention 2 avril 2008
7 août 2007 à 21:33
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:29:38, on 07/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\WINDOWS\system32\agxhfogg.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Pierre Alex\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [DNSE] "C:\Program Files\Fichiers communs\SystemDoctor\DNSE.exe" -c
O4 - HKLM\..\Run: [DC6V_Check] "C:\Program Files\Fichiers communs\SystemDoctor\usdrdc.exe"
O4 - HKLM\..\Run: [MDRV_Check] "C:\Program Files\Fichiers communs\SystemDoctor\usdrmdr.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SystemOptimizer] rundll32.exe "C:\WINDOWS\system32\gahtcvcq.dll",forkonce
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files\Shareaza\Plugins\RazaWebHook.dll/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070501/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {2D2BEE6E-3C9A-4D58-B9EC-458EDB28D0F6} - http://cdn.downloadcontrol.com/files/installers/cab/SystemDoctor2006FreeInstall_fr.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by117fd.bay117.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O17 - HKLM\System\CCS\Services\Tcpip\..\{CC3F8171-C606-4152-B69C-1EE7212345FF}: NameServer = 84.103.237.142 86.64.145.142
O20 - AppInit_DLLs: pushow54.dll
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: DomainService - - C:\WINDOWS\system32\agxhfogg.exe
O23 - Service: Firewall service (FWSvc) - Unknown owner - C:\Program Files\WinAntiVirus Pro 2006\FWSvc.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
0
Réponse 12 / 36
lora1085 Messages postés 27 Date d'inscription lundi 2 avril 2007 Statut Membre Dernière intervention 2 avril 2008
7 août 2007 à 21:46
Search Navipromo version 2.0.6 commencé le 07/08/2007 à 21:44:25,89

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 06.08.2007 a 20h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Pierre Alex\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.

[+] Started on 08/07/07 at 21:44:28.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items .................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 08/07/07 at 21:44:49 (return code = 0).


*** Recherche fichiers ***




*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control



*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

C:\WINDOWS\system32\nmllm.ini2 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\nmllm.bak1 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\nmllm.bak2 trouvé ! infection Vundo possible non traité par cet outil !

2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
C:\WINDOWS\system32\dbveitpy.exe trouvé !
C:\WINDOWS\system32\fcamjeng.exe trouvé !
C:\WINDOWS\system32\quaxbxxs.exe trouvé !
C:\WINDOWS\system32\krwcemtn.exe trouvé !
C:\WINDOWS\system32\prddocgc.exe trouvé !
C:\WINDOWS\system32\nfahbjpf.exe trouvé !
C:\WINDOWS\system32\dxhvtsdy.exe trouvé !
C:\WINDOWS\system32\ffnxvclm.exe trouvé !
C:\WINDOWS\system32\fgrowstm.exe trouvé !
C:\WINDOWS\system32\fxgvfksx.exe trouvé !
C:\WINDOWS\system32\fhrqmpvo.exe trouvé !
C:\WINDOWS\system32\xctoyybe.exe trouvé !
C:\WINDOWS\system32\odwrxanw.exe trouvé !
C:\WINDOWS\system32\shfdlhci.exe trouvé !
C:\WINDOWS\system32\ivanyflh.exe trouvé !
C:\WINDOWS\system32\uhxpouqr.exe trouvé !
C:\WINDOWS\system32\rguafopx.exe trouvé !
C:\WINDOWS\system32\obsoqkxj.exe trouvé !
C:\WINDOWS\system32\qqhsfugy.exe trouvé !
C:\WINDOWS\system32\qlpgoolx.exe trouvé !
C:\WINDOWS\system32\nsfgngms.exe trouvé !
C:\WINDOWS\system32\gcysqsgy.exe trouvé !
C:\WINDOWS\system32\katqsrli.exe trouvé !
C:\WINDOWS\system32\qeejrsaa.exe trouvé !
C:\WINDOWS\system32\wcmlwram.exe trouvé !
C:\WINDOWS\system32\mymxjjjs.exe trouvé !
C:\WINDOWS\system32\oehsjusu.exe trouvé !
C:\WINDOWS\system32\kyydldye.exe trouvé !
C:\WINDOWS\system32\vdtswpji.exe trouvé !
C:\WINDOWS\system32\hfiulopp.exe trouvé !
C:\WINDOWS\system32\oytgogbg.exe trouvé !
C:\WINDOWS\system32\vghinlyy.exe trouvé !
C:\WINDOWS\system32\kjdrdbah.exe trouvé !
C:\WINDOWS\system32\pixdidtk.exe trouvé !
C:\WINDOWS\system32\klucqlvr.exe trouvé !
C:\WINDOWS\system32\swavhbaj.exe trouvé !
C:\WINDOWS\system32\piohochq.exe trouvé !
C:\WINDOWS\system32\xjymafdb.exe trouvé !
C:\WINDOWS\system32\vymiypie.exe trouvé !
C:\WINDOWS\system32\njmhfgvl.exe trouvé !
C:\WINDOWS\system32\irdqymdr.exe trouvé !
C:\WINDOWS\system32\sfcffucg.exe trouvé !
C:\WINDOWS\system32\bgeosevh.exe trouvé !
C:\WINDOWS\system32\pkvhndbd.exe trouvé !
C:\WINDOWS\system32\goagnasd.exe trouvé !
C:\WINDOWS\system32\rdpguxpl.exe trouvé !
C:\WINDOWS\system32\lbevmosi.exe trouvé !
C:\WINDOWS\system32\kwafutxc.exe trouvé !
C:\WINDOWS\system32\bwouflnn.exe trouvé !
C:\WINDOWS\system32\kehmxhcc.exe trouvé !
C:\WINDOWS\system32\jasjtvbl.exe trouvé !
C:\WINDOWS\system32\rbisrldu.exe trouvé !
C:\WINDOWS\system32\xjbjcuiw.exe trouvé !
C:\WINDOWS\system32\ewtmutwu.exe trouvé !
C:\WINDOWS\system32\hvlggjmb.exe trouvé !
C:\WINDOWS\system32\cfaplcmu.exe trouvé !
C:\WINDOWS\system32\tuicngua.exe trouvé !
C:\WINDOWS\system32\ftftfxvq.exe trouvé !
C:\WINDOWS\system32\ukevnobf.exe trouvé !
C:\WINDOWS\system32\qcpjuiue.exe trouvé !
C:\WINDOWS\system32\bwuanghj.exe trouvé !
C:\WINDOWS\system32\brbbtrvu.exe trouvé !
C:\WINDOWS\system32\ugtrlwph.exe trouvé !
C:\WINDOWS\system32\thejlbyp.exe trouvé !
C:\WINDOWS\system32\wlufthvf.exe trouvé !
C:\WINDOWS\system32\fpbhujqd.exe trouvé !
C:\WINDOWS\system32\avutusts.exe trouvé !
C:\WINDOWS\system32\faytedou.exe trouvé !
C:\WINDOWS\system32\dcnuipqq.exe trouvé !
C:\WINDOWS\system32\rpxewobm.exe trouvé !
C:\WINDOWS\system32\xsowqgoo.exe trouvé !
C:\WINDOWS\system32\ocbbncgo.exe trouvé !
C:\WINDOWS\system32\kmcppubx.exe trouvé !
C:\WINDOWS\system32\nbwfvymg.exe trouvé !
C:\WINDOWS\system32\mjyfpylw.exe trouvé !
C:\WINDOWS\system32\yimgrkeo.exe trouvé !
C:\WINDOWS\system32\tdofhvwb.exe trouvé !
C:\WINDOWS\system32\hmiomuwc.exe trouvé !
C:\WINDOWS\system32\ustklqmv.exe trouvé !
C:\WINDOWS\system32\hehwfxci.exe trouvé !
C:\WINDOWS\system32\fvfkcnlh.exe trouvé !
C:\WINDOWS\system32\dirwmnpg.exe trouvé !
C:\WINDOWS\system32\mmrfrslk.exe trouvé !
C:\WINDOWS\system32\jivjvlna.exe trouvé !
C:\WINDOWS\system32\wttrurnc.exe trouvé !
C:\WINDOWS\system32\ousvjnaa.exe trouvé !
C:\WINDOWS\system32\ihjrtktk.exe trouvé !
C:\WINDOWS\system32\sllbabwn.exe trouvé !
C:\WINDOWS\system32\yihgmuik.exe trouvé !
C:\WINDOWS\system32\gufeotmd.exe trouvé !
C:\WINDOWS\system32\rrmwlibp.exe trouvé !
C:\WINDOWS\system32\kmrnyspv.exe trouvé !
C:\WINDOWS\system32\ctlirdsr.exe trouvé !
C:\WINDOWS\system32\ekjibwdj.exe trouvé !
C:\WINDOWS\system32\aoqvkxgq.exe trouvé !
C:\WINDOWS\system32\spckbene.exe trouvé !
C:\WINDOWS\system32\ftivouul.exe trouvé !
C:\WINDOWS\system32\vxrrmbue.exe trouvé !
C:\WINDOWS\system32\kddufhwp.exe trouvé !
C:\WINDOWS\system32\wcyqpnnx.exe trouvé !
C:\WINDOWS\system32\cggrasoa.exe trouvé !
C:\WINDOWS\system32\tamkptyf.exe trouvé !
C:\WINDOWS\system32\rcuhxbbm.exe trouvé !
C:\WINDOWS\system32\nvjdnbma.exe trouvé !
C:\WINDOWS\system32\dwcwvxnw.exe trouvé !
C:\WINDOWS\system32\hyvqdfau.exe trouvé !
C:\WINDOWS\system32\ihwvmqia.exe trouvé !
C:\WINDOWS\system32\akwbumnq.exe trouvé !
C:\WINDOWS\system32\jasecekw.exe trouvé !
C:\WINDOWS\system32\xkxrpieq.exe trouvé !
C:\WINDOWS\system32\qgnwtluv.exe trouvé !
C:\WINDOWS\system32\mcagkxfh.exe trouvé !
C:\WINDOWS\system32\xuqaqwqx.exe trouvé !
C:\WINDOWS\system32\hoqlvasp.exe trouvé !
C:\WINDOWS\system32\nledfbmc.exe trouvé !
C:\WINDOWS\system32\gtmnvorw.exe trouvé !
C:\WINDOWS\system32\nufsihsv.exe trouvé !
C:\WINDOWS\system32\iuwsygsw.exe trouvé !
C:\WINDOWS\system32\jbkcmasa.exe trouvé !
C:\WINDOWS\system32\woajompy.exe trouvé !
C:\WINDOWS\system32\exhvpuhc.exe trouvé !
C:\WINDOWS\system32\fsgvqwmc.exe trouvé !
C:\WINDOWS\system32\ksajxpxu.exe trouvé !
C:\WINDOWS\system32\ccagxalm.exe trouvé !
C:\WINDOWS\system32\hhncuufk.exe trouvé !
C:\WINDOWS\system32\dpaquxkp.exe trouvé !
C:\WINDOWS\system32\jtgxievb.exe trouvé !
C:\WINDOWS\system32\qdrbrjdk.exe trouvé !
C:\WINDOWS\system32\vvkieavh.exe trouvé !
C:\WINDOWS\system32\wxwbufvf.exe trouvé !
C:\WINDOWS\system32\vadmfelt.exe trouvé !
C:\WINDOWS\system32\bwwljurr.exe trouvé !
C:\WINDOWS\system32\dwmwbqqy.exe trouvé !
C:\WINDOWS\system32\hbxkbnxe.exe trouvé !
C:\WINDOWS\system32\lirupluf.exe trouvé !
C:\WINDOWS\system32\drvsyhqi.exe trouvé !
C:\WINDOWS\system32\vvdytaxt.exe trouvé !
C:\WINDOWS\system32\plogudhl.exe trouvé !
C:\WINDOWS\system32\fphuwmfa.exe trouvé !
C:\WINDOWS\system32\pxmoiype.exe trouvé !
C:\WINDOWS\system32\vtgeifvh.exe trouvé !
C:\WINDOWS\system32\lbgtbjyw.exe trouvé !
C:\WINDOWS\system32\rsxbcqla.exe trouvé !
C:\WINDOWS\system32\debctqyk.exe trouvé !
C:\WINDOWS\system32\wlkgjacl.exe trouvé !
C:\WINDOWS\system32\nfptnfvk.exe trouvé !
C:\WINDOWS\system32\qccjlqsp.exe trouvé !
C:\WINDOWS\system32\fdbtkosy.exe trouvé !
C:\WINDOWS\system32\ueirqahp.exe trouvé !
C:\WINDOWS\system32\qvwwaaou.exe trouvé !
C:\WINDOWS\system32\yvudxfrc.exe trouvé !
C:\WINDOWS\system32\fmfngpkj.exe trouvé !
C:\WINDOWS\system32\pkygisyx.exe trouvé !
C:\WINDOWS\system32\oymplqnq.exe trouvé !

3)Recherche Certificats :


*** Recherche avec GenericNaviSearch Beta ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

Fichiers trouvés - Malware Packer :

Aucun Fichier trouvé :

Fichiers suspects :

Aucun Fichier suspect trouvé !


*** Analyse Terminé le 07/08/2007 à 21:45:20,20 ***
0
Réponse 13 / 36
lora1085 Messages postés 27 Date d'inscription lundi 2 avril 2007 Statut Membre Dernière intervention 2 avril 2008
7 août 2007 à 22:08
Clean Navipromo version 2.0.6 commencé le 07/08/2007 à 22:02:34,57

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 06.08.2007 a 20h00 by IL-MAFIOSO

Mode suppression automatique avec prise en charge résultats Blacklight



*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)


*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Pierre Alex\Application Data ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Pierre Alex\Local Settings\Temp effectué !


*** Sauvegarde du registre vers dossier Backupnavi ***


sauvegarde du registre réalise avec succes !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

C:\WINDOWS\system32\nmllm.ini2 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\nmllm.bak1 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\nmllm.bak2 trouvé ! infection Vundo possible non traité par cet outil !

2)Recherche et Suppression Heuristique :

*
**
***
****
*****
******
*******
********
C:\WINDOWS\system32\dbveitpy.exe trouvé !
Copie C:\WINDOWS\system32\dbveitpy.exe réalise avec succes !
C:\WINDOWS\system32\dbveitpy.exe supprimé !

C:\WINDOWS\system32\fcamjeng.exe trouvé !
Copie C:\WINDOWS\system32\fcamjeng.exe réalise avec succes !
C:\WINDOWS\system32\fcamjeng.exe supprimé !

C:\WINDOWS\system32\quaxbxxs.exe trouvé !
Copie C:\WINDOWS\system32\quaxbxxs.exe réalise avec succes !
C:\WINDOWS\system32\quaxbxxs.exe supprimé !

C:\WINDOWS\system32\krwcemtn.exe trouvé !
Copie C:\WINDOWS\system32\krwcemtn.exe réalise avec succes !
C:\WINDOWS\system32\krwcemtn.exe supprimé !

C:\WINDOWS\system32\prddocgc.exe trouvé !
Copie C:\WINDOWS\system32\prddocgc.exe réalise avec succes !
C:\WINDOWS\system32\prddocgc.exe supprimé !

C:\WINDOWS\system32\nfahbjpf.exe trouvé !
Copie C:\WINDOWS\system32\nfahbjpf.exe réalise avec succes !
C:\WINDOWS\system32\nfahbjpf.exe supprimé !

C:\WINDOWS\system32\dxhvtsdy.exe trouvé !
Copie C:\WINDOWS\system32\dxhvtsdy.exe réalise avec succes !
C:\WINDOWS\system32\dxhvtsdy.exe supprimé !

C:\WINDOWS\system32\ffnxvclm.exe trouvé !
Copie C:\WINDOWS\system32\ffnxvclm.exe réalise avec succes !
C:\WINDOWS\system32\ffnxvclm.exe supprimé !

C:\WINDOWS\system32\fgrowstm.exe trouvé !
Copie C:\WINDOWS\system32\fgrowstm.exe réalise avec succes !
C:\WINDOWS\system32\fgrowstm.exe supprimé !

C:\WINDOWS\system32\fxgvfksx.exe trouvé !
Copie C:\WINDOWS\system32\fxgvfksx.exe réalise avec succes !
C:\WINDOWS\system32\fxgvfksx.exe supprimé !

C:\WINDOWS\system32\fhrqmpvo.exe trouvé !
Copie C:\WINDOWS\system32\fhrqmpvo.exe réalise avec succes !
C:\WINDOWS\system32\fhrqmpvo.exe supprimé !

C:\WINDOWS\system32\xctoyybe.exe trouvé !
Copie C:\WINDOWS\system32\xctoyybe.exe réalise avec succes !
C:\WINDOWS\system32\xctoyybe.exe supprimé !

C:\WINDOWS\system32\odwrxanw.exe trouvé !
Copie C:\WINDOWS\system32\odwrxanw.exe réalise avec succes !
C:\WINDOWS\system32\odwrxanw.exe supprimé !

C:\WINDOWS\system32\shfdlhci.exe trouvé !
Copie C:\WINDOWS\system32\shfdlhci.exe réalise avec succes !
C:\WINDOWS\system32\shfdlhci.exe supprimé !

C:\WINDOWS\system32\ivanyflh.exe trouvé !
Copie C:\WINDOWS\system32\ivanyflh.exe réalise avec succes !
C:\WINDOWS\system32\ivanyflh.exe supprimé !

C:\WINDOWS\system32\uhxpouqr.exe trouvé !
Copie C:\WINDOWS\system32\uhxpouqr.exe réalise avec succes !
C:\WINDOWS\system32\uhxpouqr.exe supprimé !

C:\WINDOWS\system32\rguafopx.exe trouvé !
Copie C:\WINDOWS\system32\rguafopx.exe réalise avec succes !
C:\WINDOWS\system32\rguafopx.exe supprimé !

C:\WINDOWS\system32\obsoqkxj.exe trouvé !
Copie C:\WINDOWS\system32\obsoqkxj.exe réalise avec succes !
C:\WINDOWS\system32\obsoqkxj.exe supprimé !

C:\WINDOWS\system32\qqhsfugy.exe trouvé !
Copie C:\WINDOWS\system32\qqhsfugy.exe réalise avec succes !
C:\WINDOWS\system32\qqhsfugy.exe supprimé !

C:\WINDOWS\system32\qlpgoolx.exe trouvé !
Copie C:\WINDOWS\system32\qlpgoolx.exe réalise avec succes !
C:\WINDOWS\system32\qlpgoolx.exe supprimé !

C:\WINDOWS\system32\nsfgngms.exe trouvé !
Copie C:\WINDOWS\system32\nsfgngms.exe réalise avec succes !
C:\WINDOWS\system32\nsfgngms.exe supprimé !

C:\WINDOWS\system32\gcysqsgy.exe trouvé !
Copie C:\WINDOWS\system32\gcysqsgy.exe réalise avec succes !
C:\WINDOWS\system32\gcysqsgy.exe supprimé !

C:\WINDOWS\system32\katqsrli.exe trouvé !
Copie C:\WINDOWS\system32\katqsrli.exe réalise avec succes !
C:\WINDOWS\system32\katqsrli.exe supprimé !

C:\WINDOWS\system32\qeejrsaa.exe trouvé !
Copie C:\WINDOWS\system32\qeejrsaa.exe réalise avec succes !
C:\WINDOWS\system32\qeejrsaa.exe supprimé !

C:\WINDOWS\system32\wcmlwram.exe trouvé !
Copie C:\WINDOWS\system32\wcmlwram.exe réalise avec succes !
C:\WINDOWS\system32\wcmlwram.exe supprimé !

C:\WINDOWS\system32\mymxjjjs.exe trouvé !
Copie C:\WINDOWS\system32\mymxjjjs.exe réalise avec succes !
C:\WINDOWS\system32\mymxjjjs.exe supprimé !

C:\WINDOWS\system32\oehsjusu.exe trouvé !
Copie C:\WINDOWS\system32\oehsjusu.exe réalise avec succes !
C:\WINDOWS\system32\oehsjusu.exe supprimé !

C:\WINDOWS\system32\kyydldye.exe trouvé !
Copie C:\WINDOWS\system32\kyydldye.exe réalise avec succes !
C:\WINDOWS\system32\kyydldye.exe supprimé !

C:\WINDOWS\system32\vdtswpji.exe trouvé !
Copie C:\WINDOWS\system32\vdtswpji.exe réalise avec succes !
C:\WINDOWS\system32\vdtswpji.exe supprimé !

C:\WINDOWS\system32\hfiulopp.exe trouvé !
Copie C:\WINDOWS\system32\hfiulopp.exe réalise avec succes !
C:\WINDOWS\system32\hfiulopp.exe supprimé !

C:\WINDOWS\system32\oytgogbg.exe trouvé !
Copie C:\WINDOWS\system32\oytgogbg.exe réalise avec succes !
C:\WINDOWS\system32\oytgogbg.exe supprimé !

C:\WINDOWS\system32\vghinlyy.exe trouvé !
Copie C:\WINDOWS\system32\vghinlyy.exe réalise avec succes !
C:\WINDOWS\system32\vghinlyy.exe supprimé !

C:\WINDOWS\system32\kjdrdbah.exe trouvé !
Copie C:\WINDOWS\system32\kjdrdbah.exe réalise avec succes !
C:\WINDOWS\system32\kjdrdbah.exe supprimé !

C:\WINDOWS\system32\pixdidtk.exe trouvé !
Copie C:\WINDOWS\system32\pixdidtk.exe réalise avec succes !
C:\WINDOWS\system32\pixdidtk.exe supprimé !

C:\WINDOWS\system32\klucqlvr.exe trouvé !
Copie C:\WINDOWS\system32\klucqlvr.exe réalise avec succes !
C:\WINDOWS\system32\klucqlvr.exe supprimé !

C:\WINDOWS\system32\swavhbaj.exe trouvé !
Copie C:\WINDOWS\system32\swavhbaj.exe réalise avec succes !
C:\WINDOWS\system32\swavhbaj.exe supprimé !

C:\WINDOWS\system32\piohochq.exe trouvé !
Copie C:\WINDOWS\system32\piohochq.exe réalise avec succes !
C:\WINDOWS\system32\piohochq.exe supprimé !

C:\WINDOWS\system32\xjymafdb.exe trouvé !
Copie C:\WINDOWS\system32\xjymafdb.exe réalise avec succes !
C:\WINDOWS\system32\xjymafdb.exe supprimé !

C:\WINDOWS\system32\vymiypie.exe trouvé !
Copie C:\WINDOWS\system32\vymiypie.exe réalise avec succes !
C:\WINDOWS\system32\vymiypie.exe supprimé !

C:\WINDOWS\system32\njmhfgvl.exe trouvé !
Copie C:\WINDOWS\system32\njmhfgvl.exe réalise avec succes !
C:\WINDOWS\system32\njmhfgvl.exe supprimé !

C:\WINDOWS\system32\irdqymdr.exe trouvé !
Copie C:\WINDOWS\system32\irdqymdr.exe réalise avec succes !
C:\WINDOWS\system32\irdqymdr.exe supprimé !

C:\WINDOWS\system32\sfcffucg.exe trouvé !
Copie C:\WINDOWS\system32\sfcffucg.exe réalise avec succes !
C:\WINDOWS\system32\sfcffucg.exe supprimé !

C:\WINDOWS\system32\bgeosevh.exe trouvé !
Copie C:\WINDOWS\system32\bgeosevh.exe réalise avec succes !
C:\WINDOWS\system32\bgeosevh.exe supprimé !

C:\WINDOWS\system32\pkvhndbd.exe trouvé !
Copie C:\WINDOWS\system32\pkvhndbd.exe réalise avec succes !
C:\WINDOWS\system32\pkvhndbd.exe supprimé !

C:\WINDOWS\system32\goagnasd.exe trouvé !
Copie C:\WINDOWS\system32\goagnasd.exe réalise avec succes !
C:\WINDOWS\system32\goagnasd.exe supprimé !

C:\WINDOWS\system32\rdpguxpl.exe trouvé !
Copie C:\WINDOWS\system32\rdpguxpl.exe réalise avec succes !
C:\WINDOWS\system32\rdpguxpl.exe supprimé !

C:\WINDOWS\system32\lbevmosi.exe trouvé !
Copie C:\WINDOWS\system32\lbevmosi.exe réalise avec succes !
C:\WINDOWS\system32\lbevmosi.exe supprimé !

C:\WINDOWS\system32\kwafutxc.exe trouvé !
Copie C:\WINDOWS\system32\kwafutxc.exe réalise avec succes !
C:\WINDOWS\system32\kwafutxc.exe supprimé !

C:\WINDOWS\system32\bwouflnn.exe trouvé !
Copie C:\WINDOWS\system32\bwouflnn.exe réalise avec succes !
C:\WINDOWS\system32\bwouflnn.exe supprimé !

C:\WINDOWS\system32\kehmxhcc.exe trouvé !
Copie C:\WINDOWS\system32\kehmxhcc.exe réalise avec succes !
C:\WINDOWS\system32\kehmxhcc.exe supprimé !

C:\WINDOWS\system32\jasjtvbl.exe trouvé !
Copie C:\WINDOWS\system32\jasjtvbl.exe réalise avec succes !
C:\WINDOWS\system32\jasjtvbl.exe supprimé !

C:\WINDOWS\system32\rbisrldu.exe trouvé !
Copie C:\WINDOWS\system32\rbisrldu.exe réalise avec succes !
C:\WINDOWS\system32\rbisrldu.exe supprimé !

C:\WINDOWS\system32\xjbjcuiw.exe trouvé !
Copie C:\WINDOWS\system32\xjbjcuiw.exe réalise avec succes !
C:\WINDOWS\system32\xjbjcuiw.exe supprimé !

C:\WINDOWS\system32\ewtmutwu.exe trouvé !
Copie C:\WINDOWS\system32\ewtmutwu.exe réalise avec succes !
C:\WINDOWS\system32\ewtmutwu.exe supprimé !

C:\WINDOWS\system32\hvlggjmb.exe trouvé !
Copie C:\WINDOWS\system32\hvlggjmb.exe réalise avec succes !
C:\WINDOWS\system32\hvlggjmb.exe supprimé !

C:\WINDOWS\system32\cfaplcmu.exe trouvé !
Copie C:\WINDOWS\system32\cfaplcmu.exe réalise avec succes !
C:\WINDOWS\system32\cfaplcmu.exe supprimé !

C:\WINDOWS\system32\tuicngua.exe trouvé !
Copie C:\WINDOWS\system32\tuicngua.exe réalise avec succes !
C:\WINDOWS\system32\tuicngua.exe supprimé !

C:\WINDOWS\system32\ftftfxvq.exe trouvé !
Copie C:\WINDOWS\system32\ftftfxvq.exe réalise avec succes !
C:\WINDOWS\system32\ftftfxvq.exe supprimé !

C:\WINDOWS\system32\ukevnobf.exe trouvé !
Copie C:\WINDOWS\system32\ukevnobf.exe réalise avec succes !
C:\WINDOWS\system32\ukevnobf.exe supprimé !

C:\WINDOWS\system32\qcpjuiue.exe trouvé !
Copie C:\WINDOWS\system32\qcpjuiue.exe réalise avec succes !
C:\WINDOWS\system32\qcpjuiue.exe supprimé !

C:\WINDOWS\system32\bwuanghj.exe trouvé !
Copie C:\WINDOWS\system32\bwuanghj.exe réalise avec succes !
C:\WINDOWS\system32\bwuanghj.exe supprimé !

C:\WINDOWS\system32\brbbtrvu.exe trouvé !
Copie C:\WINDOWS\system32\brbbtrvu.exe réalise avec succes !
C:\WINDOWS\system32\brbbtrvu.exe supprimé !

C:\WINDOWS\system32\ugtrlwph.exe trouvé !
Copie C:\WINDOWS\system32\ugtrlwph.exe réalise avec succes !
C:\WINDOWS\system32\ugtrlwph.exe supprimé !

C:\WINDOWS\system32\thejlbyp.exe trouvé !
Copie C:\WINDOWS\system32\thejlbyp.exe réalise avec succes !
C:\WINDOWS\system32\thejlbyp.exe supprimé !

C:\WINDOWS\system32\wlufthvf.exe trouvé !
Copie C:\WINDOWS\system32\wlufthvf.exe réalise avec succes !
C:\WINDOWS\system32\wlufthvf.exe supprimé !

C:\WINDOWS\system32\fpbhujqd.exe trouvé !
Copie C:\WINDOWS\system32\fpbhujqd.exe réalise avec succes !
C:\WINDOWS\system32\fpbhujqd.exe supprimé !

C:\WINDOWS\system32\avutusts.exe trouvé !
Copie C:\WINDOWS\system32\avutusts.exe réalise avec succes !
C:\WINDOWS\system32\avutusts.exe supprimé !

C:\WINDOWS\system32\faytedou.exe trouvé !
Copie C:\WINDOWS\system32\faytedou.exe réalise avec succes !
C:\WINDOWS\system32\faytedou.exe supprimé !

C:\WINDOWS\system32\dcnuipqq.exe trouvé !
Copie C:\WINDOWS\system32\dcnuipqq.exe réalise avec succes !
C:\WINDOWS\system32\dcnuipqq.exe supprimé !

C:\WINDOWS\system32\rpxewobm.exe trouvé !
Copie C:\WINDOWS\system32\rpxewobm.exe réalise avec succes !
C:\WINDOWS\system32\rpxewobm.exe supprimé !

C:\WINDOWS\system32\xsowqgoo.exe trouvé !
Copie C:\WINDOWS\system32\xsowqgoo.exe réalise avec succes !
C:\WINDOWS\system32\xsowqgoo.exe supprimé !

C:\WINDOWS\system32\ocbbncgo.exe trouvé !
Copie C:\WINDOWS\system32\ocbbncgo.exe réalise avec succes !
C:\WINDOWS\system32\ocbbncgo.exe supprimé !

C:\WINDOWS\system32\kmcppubx.exe trouvé !
Copie C:\WINDOWS\system32\kmcppubx.exe réalise avec succes !
C:\WINDOWS\system32\kmcppubx.exe supprimé !

C:\WINDOWS\system32\nbwfvymg.exe trouvé !
Copie C:\WINDOWS\system32\nbwfvymg.exe réalise avec succes !
C:\WINDOWS\system32\nbwfvymg.exe supprimé !

C:\WINDOWS\system32\mjyfpylw.exe trouvé !
Copie C:\WINDOWS\system32\mjyfpylw.exe réalise avec succes !
C:\WINDOWS\system32\mjyfpylw.exe supprimé !

C:\WINDOWS\system32\yimgrkeo.exe trouvé !
Copie C:\WINDOWS\system32\yimgrkeo.exe réalise avec succes !
C:\WINDOWS\system32\yimgrkeo.exe supprimé !

C:\WINDOWS\system32\tdofhvwb.exe trouvé !
Copie C:\WINDOWS\system32\tdofhvwb.exe réalise avec succes !
C:\WINDOWS\system32\tdofhvwb.exe supprimé !

C:\WINDOWS\system32\hmiomuwc.exe trouvé !
Copie C:\WINDOWS\system32\hmiomuwc.exe réalise avec succes !
C:\WINDOWS\system32\hmiomuwc.exe supprimé !

C:\WINDOWS\system32\ustklqmv.exe trouvé !
Copie C:\WINDOWS\system32\ustklqmv.exe réalise avec succes !
C:\WINDOWS\system32\ustklqmv.exe supprimé !

C:\WINDOWS\system32\hehwfxci.exe trouvé !
Copie C:\WINDOWS\system32\hehwfxci.exe réalise avec succes !
C:\WINDOWS\system32\hehwfxci.exe supprimé !

C:\WINDOWS\system32\fvfkcnlh.exe trouvé !
Copie C:\WINDOWS\system32\fvfkcnlh.exe réalise avec succes !
C:\WINDOWS\system32\fvfkcnlh.exe supprimé !

C:\WINDOWS\system32\dirwmnpg.exe trouvé !
Copie C:\WINDOWS\system32\dirwmnpg.exe réalise avec succes !
C:\WINDOWS\system32\dirwmnpg.exe supprimé !

C:\WINDOWS\system32\mmrfrslk.exe trouvé !
Copie C:\WINDOWS\system32\mmrfrslk.exe réalise avec succes !
C:\WINDOWS\system32\mmrfrslk.exe supprimé !

C:\WINDOWS\system32\jivjvlna.exe trouvé !
Copie C:\WINDOWS\system32\jivjvlna.exe réalise avec succes !
C:\WINDOWS\system32\jivjvlna.exe supprimé !

C:\WINDOWS\system32\wttrurnc.exe trouvé !
Copie C:\WINDOWS\system32\wttrurnc.exe réalise avec succes !
C:\WINDOWS\system32\wttrurnc.exe supprimé !

C:\WINDOWS\system32\ousvjnaa.exe trouvé !
Copie C:\WINDOWS\system32\ousvjnaa.exe réalise avec succes !
C:\WINDOWS\system32\ousvjnaa.exe supprimé !

C:\WINDOWS\system32\ihjrtktk.exe trouvé !
Copie C:\WINDOWS\system32\ihjrtktk.exe réalise avec succes !
C:\WINDOWS\system32\ihjrtktk.exe supprimé !

C:\WINDOWS\system32\sllbabwn.exe trouvé !
Copie C:\WINDOWS\system32\sllbabwn.exe réalise avec succes !
C:\WINDOWS\system32\sllbabwn.exe supprimé !

C:\WINDOWS\system32\yihgmuik.exe trouvé !
Copie C:\WINDOWS\system32\yihgmuik.exe réalise avec succes !
C:\WINDOWS\system32\yihgmuik.exe supprimé !

C:\WINDOWS\system32\gufeotmd.exe trouvé !
Copie C:\WINDOWS\system32\gufeotmd.exe réalise avec succes !
C:\WINDOWS\system32\gufeotmd.exe supprimé !

C:\WINDOWS\system32\rrmwlibp.exe trouvé !
Copie C:\WINDOWS\system32\rrmwlibp.exe réalise avec succes !
C:\WINDOWS\system32\rrmwlibp.exe supprimé !

C:\WINDOWS\system32\kmrnyspv.exe trouvé !
Copie C:\WINDOWS\system32\kmrnyspv.exe réalise avec succes !
C:\WINDOWS\system32\kmrnyspv.exe supprimé !

C:\WINDOWS\system32\ctlirdsr.exe trouvé !
Copie C:\WINDOWS\system32\ctlirdsr.exe réalise avec succes !
C:\WINDOWS\system32\ctlirdsr.exe supprimé !

C:\WINDOWS\system32\ekjibwdj.exe trouvé !
Copie C:\WINDOWS\system32\ekjibwdj.exe réalise avec succes !
C:\WINDOWS\system32\ekjibwdj.exe supprimé !

C:\WINDOWS\system32\aoqvkxgq.exe trouvé !
Copie C:\WINDOWS\system32\aoqvkxgq.exe réalise avec succes !
C:\WINDOWS\system32\aoqvkxgq.exe supprimé !

C:\WINDOWS\system32\spckbene.exe trouvé !
Copie C:\WINDOWS\system32\spckbene.exe réalise avec succes !
C:\WINDOWS\system32\spckbene.exe supprimé !

C:\WINDOWS\system32\ftivouul.exe trouvé !
Copie C:\WINDOWS\system32\ftivouul.exe réalise avec succes !
C:\WINDOWS\system32\ftivouul.exe supprimé !

C:\WINDOWS\system32\vxrrmbue.exe trouvé !
Copie C:\WINDOWS\system32\vxrrmbue.exe réalise avec succes !
C:\WINDOWS\system32\vxrrmbue.exe supprimé !

C:\WINDOWS\system32\kddufhwp.exe trouvé !
Copie C:\WINDOWS\system32\kddufhwp.exe réalise avec succes !
C:\WINDOWS\system32\kddufhwp.exe supprimé !

C:\WINDOWS\system32\wcyqpnnx.exe trouvé !
Copie C:\WINDOWS\system32\wcyqpnnx.exe réalise avec succes !
C:\WINDOWS\system32\wcyqpnnx.exe supprimé !

C:\WINDOWS\system32\cggrasoa.exe trouvé !
Copie C:\WINDOWS\system32\cggrasoa.exe réalise avec succes !
C:\WINDOWS\system32\cggrasoa.exe supprimé !

C:\WINDOWS\system32\tamkptyf.exe trouvé !
Copie C:\WINDOWS\system32\tamkptyf.exe réalise avec succes !
C:\WINDOWS\system32\tamkptyf.exe supprimé !

C:\WINDOWS\system32\rcuhxbbm.exe trouvé !
Copie C:\WINDOWS\system32\rcuhxbbm.exe réalise avec succes !
C:\WINDOWS\system32\rcuhxbbm.exe supprimé !

C:\WINDOWS\system32\nvjdnbma.exe trouvé !
Copie C:\WINDOWS\system32\nvjdnbma.exe réalise avec succes !
C:\WINDOWS\system32\nvjdnbma.exe supprimé !

C:\WINDOWS\system32\dwcwvxnw.exe trouvé !
Copie C:\WINDOWS\system32\dwcwvxnw.exe réalise avec succes !
C:\WINDOWS\system32\dwcwvxnw.exe supprimé !

C:\WINDOWS\system32\hyvqdfau.exe trouvé !
Copie C:\WINDOWS\system32\hyvqdfau.exe réalise avec succes !
C:\WINDOWS\system32\hyvqdfau.exe supprimé !

C:\WINDOWS\system32\ihwvmqia.exe trouvé !
Copie C:\WINDOWS\system32\ihwvmqia.exe réalise avec succes !
C:\WINDOWS\system32\ihwvmqia.exe supprimé !

C:\WINDOWS\system32\akwbumnq.exe trouvé !
Copie C:\WINDOWS\system32\akwbumnq.exe réalise avec succes !
C:\WINDOWS\system32\akwbumnq.exe supprimé !

C:\WINDOWS\system32\jasecekw.exe trouvé !
Copie C:\WINDOWS\system32\jasecekw.exe réalise avec succes !
C:\WINDOWS\system32\jasecekw.exe supprimé !

C:\WINDOWS\system32\xkxrpieq.exe trouvé !
Copie C:\WINDOWS\system32\xkxrpieq.exe réalise avec succes !
C:\WINDOWS\system32\xkxrpieq.exe supprimé !

C:\WINDOWS\system32\qgnwtluv.exe trouvé !
Copie C:\WINDOWS\system32\qgnwtluv.exe réalise avec succes !
C:\WINDOWS\system32\qgnwtluv.exe supprimé !

C:\WINDOWS\system32\mcagkxfh.exe trouvé !
Copie C:\WINDOWS\system32\mcagkxfh.exe réalise avec succes !
C:\WINDOWS\system32\mcagkxfh.exe supprimé !

C:\WINDOWS\system32\xuqaqwqx.exe trouvé !
Copie C:\WINDOWS\system32\xuqaqwqx.exe réalise avec succes !
C:\WINDOWS\system32\xuqaqwqx.exe supprimé !

C:\WINDOWS\system32\hoqlvasp.exe trouvé !
Copie C:\WINDOWS\system32\hoqlvasp.exe réalise avec succes !
C:\WINDOWS\system32\hoqlvasp.exe supprimé !

C:\WINDOWS\system32\nledfbmc.exe trouvé !
Copie C:\WINDOWS\system32\nledfbmc.exe réalise avec succes !
C:\WINDOWS\system32\nledfbmc.exe supprimé !

C:\WINDOWS\system32\gtmnvorw.exe trouvé !
Copie C:\WINDOWS\system32\gtmnvorw.exe réalise avec succes !
C:\WINDOWS\system32\gtmnvorw.exe supprimé !

C:\WINDOWS\system32\nufsihsv.exe trouvé !
Copie C:\WINDOWS\system32\nufsihsv.exe réalise avec succes !
C:\WINDOWS\system32\nufsihsv.exe supprimé !

C:\WINDOWS\system32\iuwsygsw.exe trouvé !
Copie C:\WINDOWS\system32\iuwsygsw.exe réalise avec succes !
C:\WINDOWS\system32\iuwsygsw.exe supprimé !

C:\WINDOWS\system32\jbkcmasa.exe trouvé !
Copie C:\WINDOWS\system32\jbkcmasa.exe réalise avec succes !
C:\WINDOWS\system32\jbkcmasa.exe supprimé !

C:\WINDOWS\system32\woajompy.exe trouvé !
Copie C:\WINDOWS\system32\woajompy.exe réalise avec succes !
C:\WINDOWS\system32\woajompy.exe supprimé !

C:\WINDOWS\system32\exhvpuhc.exe trouvé !
Copie C:\WINDOWS\system32\exhvpuhc.exe réalise avec succes !
C:\WINDOWS\system32\exhvpuhc.exe supprimé !

C:\WINDOWS\system32\fsgvqwmc.exe trouvé !
Copie C:\WINDOWS\system32\fsgvqwmc.exe réalise avec succes !
C:\WINDOWS\system32\fsgvqwmc.exe supprimé !

C:\WINDOWS\system32\ksajxpxu.exe trouvé !
Copie C:\WINDOWS\system32\ksajxpxu.exe réalise avec succes !
C:\WINDOWS\system32\ksajxpxu.exe supprimé !

C:\WINDOWS\system32\ccagxalm.exe trouvé !
Copie C:\WINDOWS\system32\ccagxalm.exe réalise avec succes !
C:\WINDOWS\system32\ccagxalm.exe supprimé !

C:\WINDOWS\system32\hhncuufk.exe trouvé !
Copie C:\WINDOWS\system32\hhncuufk.exe réalise avec succes !
C:\WINDOWS\system32\hhncuufk.exe supprimé !

C:\WINDOWS\system32\dpaquxkp.exe trouvé !
Copie C:\WINDOWS\system32\dpaquxkp.exe réalise avec succes !
C:\WINDOWS\system32\dpaquxkp.exe supprimé !

C:\WINDOWS\system32\jtgxievb.exe trouvé !
Copie C:\WINDOWS\system32\jtgxievb.exe réalise avec succes !
C:\WINDOWS\system32\jtgxievb.exe supprimé !

C:\WINDOWS\system32\qdrbrjdk.exe trouvé !
Copie C:\WINDOWS\system32\qdrbrjdk.exe réalise avec succes !
C:\WINDOWS\system32\qdrbrjdk.exe supprimé !

C:\WINDOWS\system32\vvkieavh.exe trouvé !
Copie C:\WINDOWS\system32\vvkieavh.exe réalise avec succes !
C:\WINDOWS\system32\vvkieavh.exe supprimé !

C:\WINDOWS\system32\wxwbufvf.exe trouvé !
Copie C:\WINDOWS\system32\wxwbufvf.exe réalise avec succes !
C:\WINDOWS\system32\wxwbufvf.exe supprimé !

C:\WINDOWS\system32\vadmfelt.exe trouvé !
Copie C:\WINDOWS\system32\vadmfelt.exe réalise avec succes !
C:\WINDOWS\system32\vadmfelt.exe supprimé !

C:\WINDOWS\system32\bwwljurr.exe trouvé !
Copie C:\WINDOWS\system32\bwwljurr.exe réalise avec succes !
C:\WINDOWS\system32\bwwljurr.exe supprimé !

C:\WINDOWS\system32\dwmwbqqy.exe trouvé !
Copie C:\WINDOWS\system32\dwmwbqqy.exe réalise avec succes !
C:\WINDOWS\system32\dwmwbqqy.exe supprimé !

C:\WINDOWS\system32\hbxkbnxe.exe trouvé !
Copie C:\WINDOWS\system32\hbxkbnxe.exe réalise avec succes !
C:\WINDOWS\system32\hbxkbnxe.exe supprimé !

C:\WINDOWS\system32\lirupluf.exe trouvé !
Copie C:\WINDOWS\system32\lirupluf.exe réalise avec succes !
C:\WINDOWS\system32\lirupluf.exe supprimé !

C:\WINDOWS\system32\drvsyhqi.exe trouvé !
Copie C:\WINDOWS\system32\drvsyhqi.exe réalise avec succes !
C:\WINDOWS\system32\drvsyhqi.exe supprimé !

C:\WINDOWS\system32\vvdytaxt.exe trouvé !
Copie C:\WINDOWS\system32\vvdytaxt.exe réalise avec succes !
C:\WINDOWS\system32\vvdytaxt.exe supprimé !

C:\WINDOWS\system32\plogudhl.exe trouvé !
Copie C:\WINDOWS\system32\plogudhl.exe réalise avec succes !
C:\WINDOWS\system32\plogudhl.exe supprimé !

C:\WINDOWS\system32\fphuwmfa.exe trouvé !
Copie C:\WINDOWS\system32\fphuwmfa.exe réalise avec succes !
C:\WINDOWS\system32\fphuwmfa.exe supprimé !

C:\WINDOWS\system32\pxmoiype.exe trouvé !
Copie C:\WINDOWS\system32\pxmoiype.exe réalise avec succes !
C:\WINDOWS\system32\pxmoiype.exe supprimé !

C:\WINDOWS\system32\vtgeifvh.exe trouvé !
Copie C:\WINDOWS\system32\vtgeifvh.exe réalise avec succes !
C:\WINDOWS\system32\vtgeifvh.exe supprimé !

C:\WINDOWS\system32\lbgtbjyw.exe trouvé !
Copie C:\WINDOWS\system32\lbgtbjyw.exe réalise avec succes !
C:\WINDOWS\system32\lbgtbjyw.exe supprimé !

C:\WINDOWS\system32\rsxbcqla.exe trouvé !
Copie C:\WINDOWS\system32\rsxbcqla.exe réalise avec succes !
C:\WINDOWS\system32\rsxbcqla.exe supprimé !

C:\WINDOWS\system32\debctqyk.exe trouvé !
Copie C:\WINDOWS\system32\debctqyk.exe réalise avec succes !
C:\WINDOWS\system32\debctqyk.exe supprimé !

C:\WINDOWS\system32\wlkgjacl.exe trouvé !
Copie C:\WINDOWS\system32\wlkgjacl.exe réalise avec succes !
C:\WINDOWS\system32\wlkgjacl.exe supprimé !

C:\WINDOWS\system32\nfptnfvk.exe trouvé !
Copie C:\WINDOWS\system32\nfptnfvk.exe réalise avec succes !
C:\WINDOWS\system32\nfptnfvk.exe supprimé !

C:\WINDOWS\system32\qccjlqsp.exe trouvé !
Copie C:\WINDOWS\system32\qccjlqsp.exe réalise avec succes !
C:\WINDOWS\system32\qccjlqsp.exe supprimé !

C:\WINDOWS\system32\fdbtkosy.exe trouvé !
Copie C:\WINDOWS\system32\fdbtkosy.exe réalise avec succes !
C:\WINDOWS\system32\fdbtkosy.exe supprimé !

C:\WINDOWS\system32\ueirqahp.exe trouvé !
Copie C:\WINDOWS\system32\ueirqahp.exe réalise avec succes !
C:\WINDOWS\system32\ueirqahp.exe supprimé !

C:\WINDOWS\system32\qvwwaaou.exe trouvé !
Copie C:\WINDOWS\system32\qvwwaaou.exe réalise avec succes !
C:\WINDOWS\system32\qvwwaaou.exe supprimé !

C:\WINDOWS\system32\yvudxfrc.exe trouvé !
Copie C:\WINDOWS\system32\yvudxfrc.exe réalise avec succes !
C:\WINDOWS\system32\yvudxfrc.exe supprimé !

C:\WINDOWS\system32\fmfngpkj.exe trouvé !
Copie C:\WINDOWS\system32\fmfngpkj.exe réalise avec succes !
C:\WINDOWS\system32\fmfngpkj.exe supprimé !

C:\WINDOWS\system32\pkygisyx.exe trouvé !
Copie C:\WINDOWS\system32\pkygisyx.exe réalise avec succes !
C:\WINDOWS\system32\pkygisyx.exe supprimé !

C:\WINDOWS\system32\oymplqnq.exe trouvé !
Copie C:\WINDOWS\system32\oymplqnq.exe réalise avec succes !
C:\WINDOWS\system32\oymplqnq.exe supprimé !

C:\WINDOWS\system32\bsgpalql.exe trouvé !
Copie C:\WINDOWS\system32\bsgpalql.exe réalise avec succes !
C:\WINDOWS\system32\bsgpalql.exe supprimé !


3)Contrôle présence clés Rootkit dans le registre :

Aucune autre clés présente dans le registre !

4)Certificats :



*** Recherche avec GenericNaviSearch Beta ***
!!! Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

Fichiers trouvés non supprimés - Malware Packer :

Aucun Fichier trouvé !

Fichiers suspects non supprimés :

Aucun Fichier suspect trouvé !



*** Nettoyage termine le 07/08/2007 à 22:06:03,18 ***
0
Réponse 14 / 36
lora1085 Messages postés 27 Date d'inscription lundi 2 avril 2007 Statut Membre Dernière intervention 2 avril 2008
7 août 2007 à 22:20
Mince jai oublier de copier le fichier comment dois je faire? en tou cas merci beaucoup
0
Réponse 15 / 36
lora1085 Messages postés 27 Date d'inscription lundi 2 avril 2007 Statut Membre Dernière intervention 2 avril 2008
7 août 2007 à 22:22
Voici le nouveau rapport hijakthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:21:41, on 07/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\WINDOWS\system32\agxhfogg.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\PIERRE~1\LOCALS~1\Temp\Répertoire temporaire 1 pour HiJackThis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - C:\Program Files\Shareaza\Plugins\RazaWebHook.dll (file missing)
O2 - BHO: CIEIntegrator Object - {2178F3FB-2560-458F-BDEE-631E2FE0DFE4} - C:\Program Files\WinAntiVirus Pro 2006\winpgi.dll (file missing)
O2 - BHO: trafficninja.biz extension - {266A3562-AB67-480E-9F09-D54604FD817B} - C:\WINDOWS\system32\ninjaext.dll
O2 - BHO: Lefty - {275296E0-75EC-4380-BB5F-900636889A8D} - C:\WINDOWS\system32\nst7.dll
O2 - BHO: ohb - {5ED7D3DE-6DBE-4516-8712-436325722327} - C:\WINDOWS\system32\SmartShopper\SmartShopper0.dll (file missing)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: IEFW Object - {B5141620-C2B2-4D95-9F0F-134D99C87AB0} - C:\Program Files\WinAntiVirus Pro 2006\iefwbho.dll (file missing)
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: (no name) - {E4F5A5C3-A03D-4F9A-A9B1-70505F78A7AE} - C:\WINDOWS\system32\mllmn.dll (file missing)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [MDRV_Check] "C:\Program Files\Fichiers communs\SystemDoctor\usdrmdr.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files\Shareaza\Plugins\RazaWebHook.dll/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070501/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {2D2BEE6E-3C9A-4D58-B9EC-458EDB28D0F6} - http://cdn.downloadcontrol.com/files/installers/cab/SystemDoctor2006FreeInstall_fr.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by117fd.bay117.hotmail.msn.com/resources/MsnPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CC3F8171-C606-4152-B69C-1EE7212345FF}: NameServer = 84.103.237.143 86.64.145.143
O20 - AppInit_DLLs: pushow54.dll
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: DomainService - - C:\WINDOWS\system32\agxhfogg.exe
O23 - Service: Firewall service (FWSvc) - Unknown owner - C:\Program Files\WinAntiVirus Pro 2006\FWSvc.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
0
Réponse 16 / 36
lora1085 Messages postés 27 Date d'inscription lundi 2 avril 2007 Statut Membre Dernière intervention 2 avril 2008
7 août 2007 à 22:38
J'ai une image en fond d'écran aussi : il y a un boutuon pour cliquer sur "restaurer active desktop" et quand je clique ca éteind lordi ...
0
Réponse 17 / 36
lora1085 Messages postés 27 Date d'inscription lundi 2 avril 2007 Statut Membre Dernière intervention 2 avril 2008
8 août 2007 à 21:38
SmitFraudFix v2.210

Rapport fait à 21:37:12,50, 08/08/2007
Executé à partir de C:\Documents and Settings\Pierre Alex\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\WINDOWS\system32\agxhfogg.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\rsvp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Pierre Alex


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Pierre Alex\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PIERRE~1\FAVORIS


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="pushow54.dll"
"LoadAppInit_DLLs"=dword:00000001


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 86.64.145.140
DNS Server Search Order: 84.103.237.140

Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{2E937194-950B-47B8-A1BB-04A7684DA690}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{CC3F8171-C606-4152-B69C-1EE7212345FF}: NameServer=86.64.145.140 84.103.237.140
HKLM\SYSTEM\CS1\Services\Tcpip\..\{2E937194-950B-47B8-A1BB-04A7684DA690}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{2E937194-950B-47B8-A1BB-04A7684DA690}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{2E937194-950B-47B8-A1BB-04A7684DA690}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{CC3F8171-C606-4152-B69C-1EE7212345FF}: NameServer=86.64.145.140 84.103.237.140


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Merci beaucoup de votre aide
0
Réponse 18 / 36
lora1085 Messages postés 27 Date d'inscription lundi 2 avril 2007 Statut Membre Dernière intervention 2 avril 2008
8 août 2007 à 22:31
ok a tout de suite
0
Réponse 19 / 36
duflox Messages postés 1987 Date d'inscription jeudi 19 juillet 2007 Statut Membre Dernière intervention 27 septembre 2008 43
8 août 2007 à 22:36
j attend ton rapport
0
Réponse 20 / 36
lora1085 Messages postés 27 Date d'inscription lundi 2 avril 2007 Statut Membre Dernière intervention 2 avril 2008
8 août 2007 à 22:40
SmitFraudFix v2.210

Rapport fait à 22:35:26,78, 08/08/2007
Executé à partir de C:\Documents and Settings\Pierre Alex\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{2E937194-950B-47B8-A1BB-04A7684DA690}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{2E937194-950B-47B8-A1BB-04A7684DA690}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{2E937194-950B-47B8-A1BB-04A7684DA690}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{2E937194-950B-47B8-A1BB-04A7684DA690}: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0

Discussions similaires

Télécharger musique MP3 gratuitement avec Tubidy
X-Eddy_18-X -
567890 -

26 réponses
Site de téléchargement pour mobile (Tubidy)
Jotiger -
Jean -

8 réponses
Yahoo.fr ou Yahoo.com ??
N°47 -
Janine -

14 réponses
Le site singemp3.me vient il remplacer singemp3.com ?
pierrotmd -
dadout -

1 réponse
Telechargement de videos gratuit
jonathan-du-57 -
Jackson -

7 réponses