Sujet Précédent Sujet Suivant

Spy secure : comment y échapper ?

Fermé
zazouu Messages postés 18 Date d'inscription mardi 21 août 2007 Statut Membre Dernière intervention 1 juin 2009 - 21 août 2007 à 20:00
kris6943 Messages postés 1510 Date d'inscription mercredi 28 décembre 2005 Statut Membre Dernière intervention 6 novembre 2010 - 24 août 2007 à 11:22
Spysecure a infecté mon pc, voici le rapport HijackThis, étant novice avec les PC, j'ai besoin d'un expert pour m'aider a comprendre comment résoudre le probleme. Merci BEAUCOUP d'avance.

Logfile of HijackThis v1.99.1
Scan saved at 19:22:01, on 21/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Synaptics\SynTP\Toshiba.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\WINDOWS\system32\TDispVol.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Utimaco\SafeGuard Easy\Ecview.exe
C:\Program Files\Utimaco\SafeGuard Easy\uerlkupn.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\windows\system32\ehvamkgadx.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\Program Files\Utimaco\SafeGuard Easy\SgeCtl.exe
c:\WINDOWS\system32\SgLogPlayer.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
c:\Program Files\Utimaco\SafeGuard Easy\WksCfgSrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\Rar$EX00.359\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - (no file)
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPEnh] "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [LtMoh] "C:\Program Files\ltmoh\Ltmoh.exe"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [THotkey] "C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe"
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [Tvs] "C:\Program Files\TOSHIBA\Tvs\TvsTray.exe"
O4 - HKLM\..\Run: [SmoothView] "C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe"
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [TDispVol] TDispVol.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Startup] C:\windows\startup.vbs
O4 - HKLM\..\Run: [SgeEcView] "c:\Program Files\Utimaco\SafeGuard Easy\Ecview.exe"
O4 - HKLM\..\Run: [EdWizard] "c:\Program Files\Utimaco\SafeGuard Easy\EdWizard.exe" as
O4 - HKLM\..\Run: [UERLKUP] "c:\Program Files\Utimaco\SafeGuard Easy\uerlkupn.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [REGSHAVE] "C:\Program Files\REGSHAVE\REGSHAVE.EXE" /AUTORUN
O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE" /FU "C:\WINDOWS\TEMP\E_S89.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ohawcr] c:\windows\system32\ohawcr.exe ohawcr
O4 - HKLM\..\Run: [ehvamkgadx] "c:\windows\system32\ehvamkgadx.exe" ehvamkgadx
O4 - HKLM\..\Run: [mgjdaa] c:\windows\system32\mgjdaa.exe mgjdaa
O4 - HKLM\..\Run: [SpySweeper] C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe /startintray
O4 - HKCU\..\Run: [TOSCDSPD] "C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Exif Launcher.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: NotLog - C:\WINDOWS\SYSTEM32\SGLogEx.dll
O20 - Winlogon Notify: SGLogNotification - C:\WINDOWS\SYSTEM32\SGLogNotification.dll
O20 - Winlogon Notify: uerclt - C:\WINDOWS\SYSTEM32\uercltn.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: SafeGuard Easy Control (SgeCtl) - Utimaco Safeware AG - c:\Program Files\Utimaco\SafeGuard Easy\SgeCtl.exe
O23 - Service: SafeGuard SGLOG Player (SgLogPlayer) - Utimaco Safeware AG - c:\WINDOWS\system32\SgLogPlayer.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
O23 - Service: SafeGuard Easy Workstation Server (WksCfgSrv) - Utimaco Safeware AG - c:\Program Files\Utimaco\SafeGuard Easy\WksCfgSrv.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
A voir également:

20 réponses

Réponse 1 / 20
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
21 août 2007 à 23:01
Salut,

Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

++
0
Réponse 2 / 20
zazouu Messages postés 18 Date d'inscription mardi 21 août 2007 Statut Membre Dernière intervention 1 juin 2009
21 août 2007 à 23:31
voici le rapport,
Je viens de me choper un autre virus (sans rien faire) a l'nstant que avast a detecté mais refusé de mettre en quarantaine avec spywaresecure qui le bloque, d'apres ce que j ai compris. J'ai l impression que le virus progresse, pourtant ca fais un mois que je fait le maximun d'antivirus sans résultat et sans amélioration.

Merci


Search Navipromo version 2.0.9 commencé le 21/08/2007 à 23:16:25,79

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***


C:\Program Files\MessengerSkinner trouvé !


*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\utilisateur\Application Data ***


...\Application Data\MessengerSkinner trouvé !

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\ehvamkgadx.dat
C:\windows\system32\ehvamkgadx.exe
c:\WINDOWS\system32\ehvamkgadx_nav.dat
c:\WINDOWS\system32\ehvamkgadx_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\ehvamkgadx.exe


*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

Fichiers trouvés :

C:\WINDOWS\system32\azvfjr.exe trouvé !
C:\WINDOWS\system32\azvfjr.dat trouvé !
C:\WINDOWS\system32\azvfjr_nav.dat trouvé !
C:\WINDOWS\system32\azvfjr_navps.dat trouvé !
C:\WINDOWS\system32\clluud.exe trouvé !
C:\WINDOWS\system32\clluud.dat trouvé !
C:\WINDOWS\system32\clluud_nav.dat trouvé !
C:\WINDOWS\system32\clluud_navps.dat trouvé !
C:\WINDOWS\system32\ehvamkgadx.exe trouvé !
C:\WINDOWS\system32\ehvamkgadx.dat trouvé !
C:\WINDOWS\system32\ehvamkgadx_nav.dat trouvé !
C:\WINDOWS\system32\ehvamkgadx_navps.dat trouvé !
C:\WINDOWS\prefetch\ehvamkgadx*.pf trouvé !
C:\WINDOWS\system32\frnkstjjrj.exe trouvé !
C:\WINDOWS\system32\frnkstjjrj.dat trouvé !
C:\WINDOWS\system32\fzbvzfmhl.exe trouvé !
C:\WINDOWS\prefetch\fzbvzfmhl*.pf trouvé !
C:\WINDOWS\system32\hfnunjkwp.exe trouvé !
C:\WINDOWS\system32\hfnunjkwp.dat trouvé !
C:\WINDOWS\system32\hfnunjkwp_nav.dat trouvé !
C:\WINDOWS\system32\hfnunjkwp_navps.dat trouvé !
C:\WINDOWS\system32\negtvtutxv.exe trouvé !
C:\WINDOWS\system32\negtvtutxv.dat trouvé !
C:\WINDOWS\system32\negtvtutxv_nav.dat trouvé !
C:\WINDOWS\system32\negtvtutxv_navps.dat trouvé !
C:\WINDOWS\system32\pkcxoqo.exe trouvé !
C:\WINDOWS\prefetch\pkcxoqo*.pf trouvé !
C:\WINDOWS\system32\qltvwhem.exe trouvé !
C:\WINDOWS\prefetch\qltvwhem*.pf trouvé !
C:\WINDOWS\system32\qtomldh.exe trouvé !
C:\WINDOWS\prefetch\qtomldh*.pf trouvé !
C:\WINDOWS\system32\rezneuo.exe trouvé !
C:\WINDOWS\prefetch\rezneuo*.pf trouvé !
C:\WINDOWS\system32\uwmpsr.exe trouvé !
C:\WINDOWS\prefetch\uwmpsr*.pf trouvé !
C:\WINDOWS\system32\wtbwapp.exe trouvé !
C:\WINDOWS\system32\wtbwapp.dat trouvé !
C:\WINDOWS\system32\wtbwapp_nav.dat trouvé !
C:\WINDOWS\system32\wtbwapp_navps.dat trouvé !

Fichiers suspects :

C:\WINDOWS\system32\dikwkgk.exe trouvé !
C:\WINDOWS\system32\dikwkgk.dat trouvé !
C:\WINDOWS\system32\dikwkgk_nav.dat trouvé !
C:\WINDOWS\system32\dikwkgk_navps.dat trouvé !



*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
C:\WINDOWS\system32\azvfjr.dat trouvé !
C:\WINDOWS\system32\clluud.dat trouvé !
C:\WINDOWS\system32\dikwkgk.dat trouvé !
C:\WINDOWS\system32\ehvamkgadx.dat trouvé !
C:\WINDOWS\system32\frnkstjjrj.dat trouvé !
C:\WINDOWS\system32\hfnunjkwp.dat trouvé !
C:\WINDOWS\system32\negtvtutxv.dat trouvé !
C:\WINDOWS\system32\wtbwapp.dat trouvé !
**
C:\WINDOWS\system32\azvfjr.dat trouvé !
C:\WINDOWS\system32\clluud.dat trouvé !
C:\WINDOWS\system32\dikwkgk.dat trouvé !
C:\WINDOWS\system32\ehvamkgadx.dat trouvé !
C:\WINDOWS\system32\frnkstjjrj.dat trouvé !
C:\WINDOWS\system32\hfnunjkwp.dat trouvé !
C:\WINDOWS\system32\negtvtutxv.dat trouvé !
C:\WINDOWS\system32\wtbwapp.dat trouvé !
***
****
C:\WINDOWS\system32\azvfjr_navps.dat trouvé !
C:\WINDOWS\system32\clluud_navps.dat trouvé !
C:\WINDOWS\system32\dikwkgk_navps.dat trouvé !
C:\WINDOWS\system32\ehvamkgadx_navps.dat trouvé !
C:\WINDOWS\system32\hfnunjkwp_navps.dat trouvé !
C:\WINDOWS\system32\negtvtutxv_navps.dat trouvé !
C:\WINDOWS\system32\wtbwapp_navps.dat trouvé !
*****
C:\WINDOWS\system32\azvfjr_nav.dat trouvé !
C:\WINDOWS\system32\clluud_nav.dat trouvé !
C:\WINDOWS\system32\dikwkgk_nav.dat trouvé !
C:\WINDOWS\system32\ehvamkgadx_nav.dat trouvé !
C:\WINDOWS\system32\hfnunjkwp_nav.dat trouvé !
C:\WINDOWS\system32\negtvtutxv_nav.dat trouvé !
C:\WINDOWS\system32\wtbwapp_nav.dat trouvé !
******
*******
********


3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse Terminé le 21/08/2007 à 23:21:26,75 ***
0
Réponse 3 / 20
zazouu Messages postés 18 Date d'inscription mardi 21 août 2007 Statut Membre Dernière intervention 1 juin 2009
21 août 2007 à 23:54
J'a retrouvé Le virus c est win 32 ad aware qui semble s etre mis quand meme en quarantaine, je comprend vraiment rien.

Merci
0
Réponse 4 / 20
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
22 août 2007 à 10:23
Salut,

Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

A+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 20
zazouu Messages postés 18 Date d'inscription mardi 21 août 2007 Statut Membre Dernière intervention 1 juin 2009
22 août 2007 à 18:32
Voila, j ai fait 2, le PC est il dorénavant sain ? win 32 est il toujours la ?

merci

Clean Navipromo version 2.0.9 commencé le 22/08/2007 à 18:23:43,56

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO

Mode suppression automatique avec prise en charge résultats Blacklight


*** Creation backups fichiers trouvés par Blacklight ***

Copie vers "C:\Program Files\navilog1\Backupnavi"


*** Suppression des fichiers trouvés avec Blacklight ***

c:\WINDOWS\system32\ehvamkgadx.dat supprimé !
C:\windows\system32\ehvamkgadx.exe supprimé !
c:\WINDOWS\system32\ehvamkgadx_nav.dat supprimé !
c:\WINDOWS\system32\ehvamkgadx_navps.dat supprimé !

** 2ème passage **

C:\WINDOWS\system32\ehvamkgadx.exe absent !
C:\WINDOWS\system32\ehvamkgadx.dat absent !
C:\WINDOWS\system32\ehvamkgadx_nav.dat absent !
C:\WINDOWS\system32\ehvamkgadx_navps.dat absent !
C:\WINDOWS\system32\ehvamkgadx_navup.dat absent !
C:\WINDOWS\system32\ehvamkgadx_navtmp.dat absent !
C:\WINDOWS\system32\ehvamkgadx_m2s.xml absent !


C:\WINDOWS\prefetch\ehvamkgadx*.pf trouvé !
Copie C:\WINDOWS\prefetch\ehvamkgadx*.pf réalise avec succes !
C:\WINDOWS\prefetch\ehvamkgadx*.pf supprimé !


*** Recherche avec GenericNaviSearch ***
!!! Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

Fichiers trouvés supprimés avec backups :

C:\WINDOWS\System32\azvfjr.exe trouvé !
Copie C:\WINDOWS\system32\azvfjr.exe réalise avec succes !
C:\WINDOWS\system32\azvfjr.exe supprimé !

C:\WINDOWS\System32\azvfjr.dat trouvé !
Copie C:\WINDOWS\system32\azvfjr.dat réalise avec succes !
C:\WINDOWS\system32\azvfjr.dat supprimé !

C:\WINDOWS\System32\azvfjr_nav.dat trouvé !
Copie C:\WINDOWS\system32\azvfjr_nav.dat réalise avec succes !
C:\WINDOWS\system32\azvfjr_nav.dat supprimé !

C:\WINDOWS\System32\azvfjr_navps.dat trouvé !
Copie C:\WINDOWS\system32\azvfjr_navps.dat réalise avec succes !
C:\WINDOWS\system32\azvfjr_navps.dat supprimé !

C:\WINDOWS\System32\clluud.exe trouvé !
Copie C:\WINDOWS\system32\clluud.exe réalise avec succes !
C:\WINDOWS\system32\clluud.exe supprimé !

C:\WINDOWS\System32\clluud.dat trouvé !
Copie C:\WINDOWS\system32\clluud.dat réalise avec succes !
C:\WINDOWS\system32\clluud.dat supprimé !

C:\WINDOWS\System32\clluud_nav.dat trouvé !
Copie C:\WINDOWS\system32\clluud_nav.dat réalise avec succes !
C:\WINDOWS\system32\clluud_nav.dat supprimé !

C:\WINDOWS\System32\clluud_navps.dat trouvé !
Copie C:\WINDOWS\system32\clluud_navps.dat réalise avec succes !
C:\WINDOWS\system32\clluud_navps.dat supprimé !

C:\WINDOWS\System32\frnkstjjrj.exe trouvé !
Copie C:\WINDOWS\system32\frnkstjjrj.exe réalise avec succes !
C:\WINDOWS\system32\frnkstjjrj.exe supprimé !

C:\WINDOWS\System32\frnkstjjrj.dat trouvé !
Copie C:\WINDOWS\system32\frnkstjjrj.dat réalise avec succes !
C:\WINDOWS\system32\frnkstjjrj.dat supprimé !

C:\WINDOWS\System32\fzbvzfmhl.exe trouvé !
Copie C:\WINDOWS\system32\fzbvzfmhl.exe réalise avec succes !
C:\WINDOWS\system32\fzbvzfmhl.exe supprimé !

C:\WINDOWS\prefetch\fzbvzfmhl*.pf trouvé !
Copie C:\WINDOWS\prefetch\fzbvzfmhl*.pf réalise avec succes !
C:\WINDOWS\prefetch\fzbvzfmhl*.pf supprimé !

C:\WINDOWS\System32\hfnunjkwp.exe trouvé !
Copie C:\WINDOWS\system32\hfnunjkwp.exe réalise avec succes !
C:\WINDOWS\system32\hfnunjkwp.exe supprimé !

C:\WINDOWS\System32\hfnunjkwp.dat trouvé !
Copie C:\WINDOWS\system32\hfnunjkwp.dat réalise avec succes !
C:\WINDOWS\system32\hfnunjkwp.dat supprimé !

C:\WINDOWS\System32\hfnunjkwp_nav.dat trouvé !
Copie C:\WINDOWS\system32\hfnunjkwp_nav.dat réalise avec succes !
C:\WINDOWS\system32\hfnunjkwp_nav.dat supprimé !

C:\WINDOWS\System32\hfnunjkwp_navps.dat trouvé !
Copie C:\WINDOWS\system32\hfnunjkwp_navps.dat réalise avec succes !
C:\WINDOWS\system32\hfnunjkwp_navps.dat supprimé !

C:\WINDOWS\System32\negtvtutxv.exe trouvé !
Copie C:\WINDOWS\system32\negtvtutxv.exe réalise avec succes !
C:\WINDOWS\system32\negtvtutxv.exe supprimé !

C:\WINDOWS\System32\negtvtutxv.dat trouvé !
Copie C:\WINDOWS\system32\negtvtutxv.dat réalise avec succes !
C:\WINDOWS\system32\negtvtutxv.dat supprimé !

C:\WINDOWS\System32\negtvtutxv_nav.dat trouvé !
Copie C:\WINDOWS\system32\negtvtutxv_nav.dat réalise avec succes !
C:\WINDOWS\system32\negtvtutxv_nav.dat supprimé !

C:\WINDOWS\System32\negtvtutxv_navps.dat trouvé !
Copie C:\WINDOWS\system32\negtvtutxv_navps.dat réalise avec succes !
C:\WINDOWS\system32\negtvtutxv_navps.dat supprimé !

C:\WINDOWS\System32\pkcxoqo.exe trouvé !
Copie C:\WINDOWS\system32\pkcxoqo.exe réalise avec succes !
C:\WINDOWS\system32\pkcxoqo.exe supprimé !

C:\WINDOWS\prefetch\pkcxoqo*.pf trouvé !
Copie C:\WINDOWS\prefetch\pkcxoqo*.pf réalise avec succes !
C:\WINDOWS\prefetch\pkcxoqo*.pf supprimé !

C:\WINDOWS\System32\qltvwhem.exe trouvé !
Copie C:\WINDOWS\system32\qltvwhem.exe réalise avec succes !
C:\WINDOWS\system32\qltvwhem.exe supprimé !

C:\WINDOWS\prefetch\qltvwhem*.pf trouvé !
Copie C:\WINDOWS\prefetch\qltvwhem*.pf réalise avec succes !
C:\WINDOWS\prefetch\qltvwhem*.pf supprimé !

C:\WINDOWS\System32\qtomldh.exe trouvé !
Copie C:\WINDOWS\system32\qtomldh.exe réalise avec succes !
C:\WINDOWS\system32\qtomldh.exe supprimé !

C:\WINDOWS\prefetch\qtomldh*.pf trouvé !
Copie C:\WINDOWS\prefetch\qtomldh*.pf réalise avec succes !
C:\WINDOWS\prefetch\qtomldh*.pf supprimé !

C:\WINDOWS\System32\rezneuo.exe trouvé !
Copie C:\WINDOWS\system32\rezneuo.exe réalise avec succes !
C:\WINDOWS\system32\rezneuo.exe supprimé !

C:\WINDOWS\prefetch\rezneuo*.pf trouvé !
Copie C:\WINDOWS\prefetch\rezneuo*.pf réalise avec succes !
C:\WINDOWS\prefetch\rezneuo*.pf supprimé !

C:\WINDOWS\System32\uwmpsr.exe trouvé !
Copie C:\WINDOWS\system32\uwmpsr.exe réalise avec succes !
C:\WINDOWS\system32\uwmpsr.exe supprimé !

C:\WINDOWS\prefetch\uwmpsr*.pf trouvé !
Copie C:\WINDOWS\prefetch\uwmpsr*.pf réalise avec succes !
C:\WINDOWS\prefetch\uwmpsr*.pf supprimé !

C:\WINDOWS\System32\wtbwapp.exe trouvé !
Copie C:\WINDOWS\system32\wtbwapp.exe réalise avec succes !
C:\WINDOWS\system32\wtbwapp.exe supprimé !

C:\WINDOWS\System32\wtbwapp.dat trouvé !
Copie C:\WINDOWS\system32\wtbwapp.dat réalise avec succes !
C:\WINDOWS\system32\wtbwapp.dat supprimé !

C:\WINDOWS\System32\wtbwapp_nav.dat trouvé !
Copie C:\WINDOWS\system32\wtbwapp_nav.dat réalise avec succes !
C:\WINDOWS\system32\wtbwapp_nav.dat supprimé !

C:\WINDOWS\System32\wtbwapp_navps.dat trouvé !
Copie C:\WINDOWS\system32\wtbwapp_navps.dat réalise avec succes !
C:\WINDOWS\system32\wtbwapp_navps.dat supprimé !

Autres Suppressions :

C:\WINDOWS\System32\dikwkgk.exe trouvé !
Copie C:\WINDOWS\system32\dikwkgk.exe réalise avec succes !
C:\WINDOWS\system32\dikwkgk.exe supprimé !

C:\WINDOWS\System32\dikwkgk.dat trouvé !
Copie C:\WINDOWS\system32\dikwkgk.dat réalise avec succes !
C:\WINDOWS\system32\dikwkgk.dat supprimé !

C:\WINDOWS\System32\dikwkgk_nav.dat trouvé !
Copie C:\WINDOWS\system32\dikwkgk_nav.dat réalise avec succes !
C:\WINDOWS\system32\dikwkgk_nav.dat supprimé !

C:\WINDOWS\System32\dikwkgk_navps.dat trouvé !
Copie C:\WINDOWS\system32\dikwkgk_navps.dat réalise avec succes !
C:\WINDOWS\system32\dikwkgk_navps.dat supprimé !



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\MessengerSkinner ...suppression...
C:\Program Files\MessengerSkinner supprimé !


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\utilisateur\Application Data ***

...\Application Data\MessengerSkinner ...suppression...
...\Application Data\MessengerSkinner supprimé !



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\utilisateur\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

*
**
***
****
*****
******
*******
********

3)Certificats :

Certificat Egroup supprimé !

*** Sauvegarde du registre vers dossier Backupnavi ***

sauvegarde du registre réalise avec succes !


*** Nettoyage registre ***

Nettoyage registre Ok


*** Nettoyage termine le 22/08/2007 à 18:27:22,12 ***
0
Réponse 6 / 20
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
22 août 2007 à 23:12
Ok,

remet un HijackThis.

A+
0
Réponse 7 / 20
zazouu Messages postés 18 Date d'inscription mardi 21 août 2007 Statut Membre Dernière intervention 1 juin 2009
23 août 2007 à 18:34
Voici mon rapport,
merci pour ton attention a mon probleme

Logfile of HijackThis v1.99.1
Scan saved at 18:29:28, on 23/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\WINDOWS\system32\TDispVol.exe
C:\Program Files\Synaptics\SynTP\Toshiba.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Utimaco\SafeGuard Easy\Ecview.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Utimaco\SafeGuard Easy\uerlkupn.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\Program Files\Utimaco\SafeGuard Easy\SgeCtl.exe
c:\WINDOWS\system32\SgLogPlayer.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
c:\Program Files\Utimaco\SafeGuard Easy\WksCfgSrv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\Rar$EX00.953\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - (no file)
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPEnh] "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [LtMoh] "C:\Program Files\ltmoh\Ltmoh.exe"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [THotkey] "C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe"
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [Tvs] "C:\Program Files\TOSHIBA\Tvs\TvsTray.exe"
O4 - HKLM\..\Run: [SmoothView] "C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe"
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [TDispVol] TDispVol.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Startup] C:\windows\startup.vbs
O4 - HKLM\..\Run: [SgeEcView] "c:\Program Files\Utimaco\SafeGuard Easy\Ecview.exe"
O4 - HKLM\..\Run: [EdWizard] "c:\Program Files\Utimaco\SafeGuard Easy\EdWizard.exe" as
O4 - HKLM\..\Run: [UERLKUP] "c:\Program Files\Utimaco\SafeGuard Easy\uerlkupn.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [REGSHAVE] "C:\Program Files\REGSHAVE\REGSHAVE.EXE" /AUTORUN
O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE" /FU "C:\WINDOWS\TEMP\E_S89.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ohawcr] c:\windows\system32\ohawcr.exe ohawcr
O4 - HKLM\..\Run: [mgjdaa] c:\windows\system32\mgjdaa.exe mgjdaa
O4 - HKLM\..\Run: [SpySweeper] C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe /startintray
O4 - HKCU\..\Run: [TOSCDSPD] "C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Exif Launcher.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: NotLog - C:\WINDOWS\SYSTEM32\SGLogEx.dll
O20 - Winlogon Notify: SGLogNotification - C:\WINDOWS\SYSTEM32\SGLogNotification.dll
O20 - Winlogon Notify: uerclt - C:\WINDOWS\SYSTEM32\uercltn.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: SafeGuard Easy Control (SgeCtl) - Utimaco Safeware AG - c:\Program Files\Utimaco\SafeGuard Easy\SgeCtl.exe
O23 - Service: SafeGuard SGLOG Player (SgLogPlayer) - Utimaco Safeware AG - c:\WINDOWS\system32\SgLogPlayer.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
O23 - Service: SafeGuard Easy Workstation Server (WksCfgSrv) - Utimaco Safeware AG - c:\Program Files\Utimaco\SafeGuard Easy\WksCfgSrv.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
0
Réponse 8 / 20
mika903 Messages postés 721 Date d'inscription lundi 20 août 2007 Statut Membre Dernière intervention 20 octobre 2011 32
23 août 2007 à 18:38
lol c'est trop qui est fort la dedans lol Xd
0
Réponse 9 / 20
zazouu Messages postés 18 Date d'inscription mardi 21 août 2007 Statut Membre Dernière intervention 1 juin 2009
23 août 2007 à 19:50
? ? ?
0
Réponse 10 / 20
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
24 août 2007 à 10:03
Mon message est pas passé?

a+
0
Réponse 11 / 20
zazouu Messages postés 18 Date d'inscription mardi 21 août 2007 Statut Membre Dernière intervention 1 juin 2009
24 août 2007 à 10:13
J ai posté mon 2 eme rapport HijackThis, et que faire maintenant ?

Merci
0
Réponse 12 / 20
mika903 Messages postés 721 Date d'inscription lundi 20 août 2007 Statut Membre Dernière intervention 20 octobre 2011 32
24 août 2007 à 10:15
rien lool
0
Réponse 13 / 20
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
24 août 2007 à 10:27
aRGHHHHHHHHH GRRRRRRRRR LOL

Je sais pas ce que j'ai foutu !

Bon j'te remet ca....j'arrive :-)
0
Réponse 14 / 20
kris6943 Messages postés 1510 Date d'inscription mercredi 28 décembre 2005 Statut Membre Dernière intervention 6 novembre 2010 144
24 août 2007 à 10:37
il est clean ton rapport hijack a part ceci que je te conseille de fixer
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

tu dois deja avoir constaté une nette amélioration je suppose

ton Pc était vérolé jusqu'à l'os

PS: Alcmtr est un spyware installé avec les pilotes realtek !
Le but de ce spyware est de prendre certaines informations de ton ordinateur.
Donc cette ligne est à enlever
0
Réponse 15 / 20
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
24 août 2007 à 10:39
Non kris6943!

Et ca?
O4 - HKLM\..\Run: [Startup] C:\windows\startup.vbs

Infection !!

Bref mon message ne passe pas...

a+
0
Réponse 16 / 20
kris6943 Messages postés 1510 Date d'inscription mercredi 28 décembre 2005 Statut Membre Dernière intervention 6 novembre 2010 144
24 août 2007 à 10:47
oups je l'avais pas vu celui là...
oui à virer lui aussi
0
Réponse 17 / 20
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
24 août 2007 à 10:49
Certes mais il n'y a pas que cela a faire...

Ma procédure ne passe pas sur le forum...

2 solutions:
- Soit je te l envoie par mail.
- Soit tu patientes.

Désolé pour ce dysfonctionnement.

A+
0
Réponse 18 / 20
kris6943 Messages postés 1510 Date d'inscription mercredi 28 décembre 2005 Statut Membre Dernière intervention 6 novembre 2010 144
24 août 2007 à 10:52
O4 - HKLM\..\Run: [Startup] C:\windows\startup.vbs
oups je l'avais pas vu celui là...
oui à virer lui aussi

ainsi que ça
O4 - HKLM\..\Run: [mgjdaa] c:\windows\system32\mgjdaa.exe mgjdaa
O4 - HKLM\..\Run: [ohawcr] c:\windows\system32\ohawcr.exe ohawcr

ça ... je sais pas mais c'est douteux
O20 - Winlogon Notify: uerclt - C:\WINDOWS\SYSTEM32\uercltn.dll
0
Réponse 19 / 20
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
24 août 2007 à 10:56
LOL...

Dire qu'au départ tu disais: 
il est clean ton rapport hijack


Il y a aussi des BHO obsoletes....

A+
0
kris6943 Messages postés 1510 Date d'inscription mercredi 28 décembre 2005 Statut Membre Dernière intervention 6 novembre 2010 144
24 août 2007 à 11:12
"Dire qu'au départ tu disais: il est clean ton rapport hijack"

"Nobody is perfect"
"errare humanum est"
lol



Il y a aussi des BHO obsoletes....

oui celle là entre autres mais aucun caractère néfaste alors je n'en avais pas parlé

O2 - BHO: (no name) - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - (no file)
0
Réponse 20 / 20
zazouu Messages postés 18 Date d'inscription mardi 21 août 2007 Statut Membre Dernière intervention 1 juin 2009
24 août 2007 à 11:09
Ok j'attend comme je me vois pas mettre mon mail sur le forum,

Je ne sais pas si ca aide, mais sachez que je ne suis qu'utilisateur de mon PC car il est fournit par le Conseil général du Loiret dans le cadre de mes études. Je ne serait administrateur que dans un an donc il y a des fichiers que je n ai pas le droit de toucher.

Et "il est clean ton rapport hijack a part ceci que je te conseille de fixer
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE " = je ne sais pas ce que cela veut dire.
0
kris6943 Messages postés 1510 Date d'inscription mercredi 28 décembre 2005 Statut Membre Dernière intervention 6 novembre 2010 144
24 août 2007 à 11:22
Ok j'attend comme je me vois pas mettre mon mail sur le forum,
fais comme moi , va ici et crée toi une adresse mail de la forme de la mienne que voici

http://viadresse.com/?06081954




O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE " = je ne sais pas ce que cela veut dire.

ça veut dire que, dans hijackthis tu dois cocher cette ligne (et toutes les autres que j'ai mentionné plus haut) et cliquer sur "fix it" ou "fixer" selon ta version du logiciel
0

Discussions similaires

Se connecter à FreeWifi_secure sans carte SIM
nico201214 -
ZeldaAndLink -

5 réponses
Wifi secure
David -
MPMP10 -

2 réponses
Code Free Wifi Secure : comment en récupérer
Coralie -
jee pee -

8 réponses
Sites sans 3D secure
killiandh10 -
killiandh10 -

1 réponse
Comment se connecté à FreeWifi_Secure sur un PC ?
fred -
kaumune -

12 réponses