pc envahi Résolu/Fermé

Question

pour analyse s.v.p
Scan saved at 13:33:47, on 2007-08-25
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\slrundll.exe
C:\WINDOWS\system32\winlogon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\kb_2k.exe
C:\Program Files\kb_2k.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe
C:\Program Files\QuickTime\QTTask.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
C:\Program Files\Internet Explorer\iexplore.exe
C:\music\Charlie II\charlie2.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live Toolbar\msn_sl.exe
C:\HiJackThis_v2.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.fr.msn.ca/0SEFRCA/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {803628AD-06E5-4000-AD18-2DC7012CADDC} - C:\WINDOWS\system32\ddcyx.dll (file missing)
O2 - BHO: (no name) - {8BF884A4-CF81-4E00-B7C1-076FCE6CFDD7} - C:\WINDOWS\system32\byxxvvt.dll (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: My Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Keyboard ] C:\Program Files\kb_2k.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe" /m=0
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [eiqfbd] c:\windows\system32\eiqfbd.exe eiqfbd
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [zpcfgzdt] c:\windows\system32\zpcfgzdt.exe zpcfgzdt
O4 - HKLM\..\Run: [setqea] c:\windows\system32\setqea.exe setqea
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-2496024160-1874433877-4032300777-500\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Administrateur')
O4 - HKUS\S-1-5-21-2496024160-1874433877-4032300777-500\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe (User 'Administrateur')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZJxdm037YYCA
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin
pjpi160_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin
pjpi160_02.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file:///C:/Program%20Files/Chuzzle%20Deluxe/Images/stg_drm.ocx
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/ZwinkyInitialSetup1.0.0.15-3.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-CA/a-UNO1/GAME_UNO1.cab
O16 - DPF: {68A2C3BD-7809-11D3-8ACF-0050046F2F9A} (AXELPlayer Class) - http://www.mindavenue.com/
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game04.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file:///C:/Program%20Files/Chuzzle%20Deluxe/Images/armhelper.ocx
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O20 - Winlogon Notify: byxxvvt - byxxvvt.dll (file missing)
O20 - Winlogon Notify: ddcyx - C:\WINDOWS\system32\ddcyx.dll (file missing)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Service de planification Media Center (ehSched) - Unknown owner - C:\WINDOWS\eHome\ehSched.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

soundman · Answer

bonjour
en effet tu es bien pourri lol
coche toute ces liens dans ton hijackthis et clique sur fix checked
telecharge ensuite AVG antispyware sur le web et passe le un bon coup pour finir de faire le menage eventuellement
telecharge aussi easy cleaner et nettoie ta base registre avec
redemare ton ordi et renvoie nous un nouveau rapport hijack ensuite

R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL

O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL

O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL

O3 - Toolbar: My Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL

O4 - HKLM\..\Run: [Keyboard ] C:\Program Files\kb_2k.exe

O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe" /m=0

O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe

O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe

O4 - HKUS\S-1-5-21-2496024160-1874433877-4032300777-500\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe (User 'Administrateur')

O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZJxdm037YYCA

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/

carpat · Answer

j ai fais ce que Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 16:28:22, on 2007-08-25
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\HiJackThis_v2.exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-2496024160-1874433877-4032300777-500\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background (User 'Administrateur')
O4 - HKUS\S-1-5-21-2496024160-1874433877-4032300777-500\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'Administrateur')
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game11.zylom.com/activex/zylomgamesplayer.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Service de planification Media Center (ehSched) - Unknown owner - C:\WINDOWS\eHome\ehSched.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

Utilisateur anonyme · Answer

Quand on sait pas on touche pas, la régle s'applique à tous les deux, tu peux tout reprendre depuis le début ..

philae83 · Answer

bonsoir,

à mon avis loin d'être suffisant tout ça.

Tu pourrais reposter un rapport hijackthis entier stp

et

 Télécharge navilog1 (Merci il.mafioso!)

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    * Ensuite double clique sur navilog1.exe pour lancer l'installation.

    * Une fois l'installation terminée, le fix s'exécutera automatiquement.

    * (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

* Laisse-toi guider. Au menu principal, choisis 1 et valides.

/*\ Ne fais pas le choix 2,3 ou 4 sans notre avis/accord /*\

* Patiente jusqu'au message : *** Analyse terminée le ..... ***

    * Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.

    * Copie-colle l'intégralité du rapport dans ta prochaine réponse. Referme le Bloc-notes.

    * Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

carpat · Answer

Search Navipromo version 2.0.9 commencé le 2007-08-25 à 19:55:03,49
 
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files
avilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes *** 

 
MessengerSkinner


*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***


C:\Program Files\MessengerSkinner trouvé !


*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\xplio\Application Data ***


...\Application Data\MessengerSkinner trouvé !

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\pdagvsa.dat 
C:\windows\system32\pdagvsa.exe 
c:\WINDOWS\system32\pdagvsa_nav.dat 
c:\WINDOWS\system32\pdagvsa_navps.dat 
c:\WINDOWS\system32\pdagvsa.dat 
C:\windows\system32\pdagvsa.exe 
c:\WINDOWS\system32\pdagvsa_nav.dat 
c:\WINDOWS\system32\pdagvsa_navps.dat 

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\pdagvsa.exe 
C:\windows\system32\pdagvsa.exe 


*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

Fichiers trouvés :

C:\WINDOWS\system32\pdagvsa.exe trouvé ! 
C:\WINDOWS\system32\setqea.exe trouvé ! 
C:\WINDOWS\system32\setqea.dat trouvé ! 
C:\WINDOWS\system32\setqea_nav.dat trouvé ! 
C:\WINDOWS\system32\setqea_navps.dat trouvé ! 

Fichiers suspects :

Aucun Fichier suspect trouvé !



*** Recherche fichiers *** 


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32
vs2.inf trouvé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-0EE2A110.pf trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] 
 
 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] 
 
 

Recherche Clé Magic Control 
 
HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 


*** Module de Recherche complémentaire *** 
(Recherche fichiers spécifiques) 
 
1)Recherche fichiers connus:

C:\WINDOWS\system32\xycdd.ini2 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\ybeeg.ini2 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\xycdd.bak1 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\xycdd.bak2 trouvé ! infection Vundo possible non traité par cet outil !

2)Recherche Heuristique :
* 
C:\WINDOWS\system32\pdagvsa.dat trouvé !
C:\WINDOWS\system32\setqea.dat trouvé !
** 
C:\WINDOWS\system32\eiqfbd.dat trouvé !
C:\WINDOWS\system32\pdagvsa.dat trouvé !
C:\WINDOWS\system32\setqea.dat trouvé !
C:\WINDOWS\system32\zpcfgzdt.dat trouvé !
*** 
**** 
C:\WINDOWS\system32\setqea_navps.dat trouvé !
C:\WINDOWS\system32\zpcfgzdt_navps.dat trouvé !
***** 
C:\WINDOWS\system32\eiqfbd_nav.dat trouvé !
C:\WINDOWS\system32\pdagvsa_nav.dat trouvé !
C:\WINDOWS\system32\setqea_nav.dat trouvé !
C:\WINDOWS\system32\zpcfgzdt_nav.dat trouvé !
****** 
******* 
******** 
C:\WINDOWS\system32\chutedra.exe trouvé !
C:\WINDOWS\system32\ekulsvjo.exe trouvé !
C:\WINDOWS\system32\esntpwhv.exe trouvé !
C:\WINDOWS\system32\fcitxgji.exe trouvé !
C:\WINDOWS\system32\fjullcsn.exe trouvé !
C:\WINDOWS\system32\icuevams.exe trouvé !
C:\WINDOWS\system32\infpuqen.exe trouvé !
C:\WINDOWS\system32\kvpekfxy.exe trouvé !
C:\WINDOWS\system32\lvobvaya.exe trouvé !
C:\WINDOWS\system32\mkfewmsd.exe trouvé !
C:\WINDOWS\system32\okcgvrqt.exe trouvé !
C:\WINDOWS\system32\oxorgqsy.exe trouvé !
C:\WINDOWS\system32\penlppjq.exe trouvé !
C:\WINDOWS\system32\pnlrejmc.exe trouvé !
C:\WINDOWS\system32\qqoqatfq.exe trouvé !
C:\WINDOWS\system32\ucfvljin.exe trouvé !
C:\WINDOWS\system32\uooumhoy.exe trouvé !
C:\WINDOWS\system32\xldtvqfi.exe trouvé !
C:\WINDOWS\system32\zpcfgzdt.exe trouvé !


3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse Terminé le 2007-08-25 à 19:59:54,63 *** 


desolé je ne suis pas un crack de l informatique 
j aibesoin d aide un peu

merci

philae83 · Answer

bonjour,

* Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.

    * Au menu principal, choisis 2 et valide.

    * Le fix va t'informer qu'il va alors redémarrer ton PC

    * Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts

    * Appuie sur une touche comme demandé. (si ton Pc ne redémarre pas automatiquement, fais le toi même)

    * Au redémarrage de ton PC, choisis ta session habituelle.

* Patiente jusqu'au message : *** Nettoyage Termine le ..... ***

    * Le Bloc-notes va s'ouvrir.

    * Sauvegarde le rapport de manière à le retrouver.

    * Referme le Bloc-Notes. Ton bureau va réapparaître.

* Note : Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.

    * Rends-toi à l'onglet "Processus", clique en haut à gauche sur > Fichiers et choisis > Exécuter

    * Tape  explorer et valide. Celà te fera apparaître ton Bureau.

* Tu posteras le rapport de Navilog1 et un nouveau rapportHijackThis.

carpat · Answer

voici un rapport hijackthis
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 10:25:26, on 2007-08-26
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\HiJackThis_v2.exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-21-2496024160-1874433877-4032300777-500\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background (User 'Administrateur')
O4 - HKUS\S-1-5-21-2496024160-1874433877-4032300777-500\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'Administrateur')
O4 - HKUS\S-1-5-21-2496024160-1874433877-4032300777-500\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Administrateur')
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game11.zylom.com/activex/zylomgamesplayer.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Service de planification Media Center (ehSched) - Unknown owner - C:\WINDOWS\eHome\ehSched.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

carpat · Answer

voici navilog
Clean Navipromo version 2.0.9 commencé le 2007-08-26 à 10:19:34,71

Fix lancé depuis C:\Program Files
avilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO

Mode suppression automatique avec prise en charge résultats Blacklight


*** Creation backups fichiers trouvés par Blacklight *** 

Copie vers "C:\Program Files
avilog1\Backupnavi"


*** Suppression des fichiers trouvés avec Blacklight ***

c:\WINDOWS\system32\pdagvsa.dat supprimé ! 
C:\windows\system32\pdagvsa.exe supprimé ! 
c:\WINDOWS\system32\pdagvsa_nav.dat supprimé ! 
c:\WINDOWS\system32\pdagvsa_navps.dat supprimé ! 
c:\WINDOWS\system32\pdagvsa.dat supprimé ! 
C:\windows\system32\pdagvsa.exe supprimé ! 
c:\WINDOWS\system32\pdagvsa_nav.dat supprimé ! 
c:\WINDOWS\system32\pdagvsa_navps.dat supprimé ! 
 
** 2ème passage ** 
 
C:\WINDOWS\system32\pdagvsa.exe absent ! 
C:\WINDOWS\system32\pdagvsa.dat absent ! 
C:\WINDOWS\system32\pdagvsa_nav.dat absent ! 
C:\WINDOWS\system32\pdagvsa_navps.dat absent ! 
C:\WINDOWS\system32\pdagvsa_navup.dat absent ! 
C:\WINDOWS\system32\pdagvsa_navtmp.dat absent ! 
C:\WINDOWS\system32\pdagvsa_m2s.xml absent ! 

C:\WINDOWS\system32\pdagvsa.exe absent ! 
C:\WINDOWS\system32\pdagvsa.dat absent ! 
C:\WINDOWS\system32\pdagvsa_nav.dat absent ! 
C:\WINDOWS\system32\pdagvsa_navps.dat absent ! 
C:\WINDOWS\system32\pdagvsa_navup.dat absent ! 
C:\WINDOWS\system32\pdagvsa_navtmp.dat absent ! 
C:\WINDOWS\system32\pdagvsa_m2s.xml absent ! 


C:\WINDOWS\prefetch\pdagvsa*.pf trouvé ! 
Copie C:\WINDOWS\prefetch\pdagvsa*.pf réalise avec succes !
C:\WINDOWS\prefetch\pdagvsa*.pf supprimé !


*** Recherche avec GenericNaviSearch ***
!!! Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

Fichiers trouvés supprimés avec backups :

C:\WINDOWS\System32\setqea.exe trouvé !
Copie C:\WINDOWS\system32\setqea.exe réalise avec succes !
C:\WINDOWS\system32\setqea.exe supprimé !

C:\WINDOWS\System32\setqea.dat trouvé !
Copie C:\WINDOWS\system32\setqea.dat réalise avec succes !
C:\WINDOWS\system32\setqea.dat supprimé !

C:\WINDOWS\System32\setqea_nav.dat trouvé !
Copie C:\WINDOWS\system32\setqea_nav.dat réalise avec succes !
C:\WINDOWS\system32\setqea_nav.dat supprimé !

C:\WINDOWS\System32\setqea_navps.dat trouvé !
Copie C:\WINDOWS\system32\setqea_navps.dat réalise avec succes !
C:\WINDOWS\system32\setqea_navps.dat supprimé !

Fichiers suspects :

Aucun Fichier suspect trouvé !


*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\MessengerSkinner ...suppression... 
C:\Program Files\MessengerSkinner supprimé ! 


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Administrateur\Application Data ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32
vs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrateur\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

C:\WINDOWS\system32\xycdd.ini2 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\ybeeg.ini2 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\xycdd.bak1 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\xycdd.bak2 trouvé ! infection Vundo possible non traité par cet outil !

2)Recherche et Suppression Heuristique :

* 
** 
C:\WINDOWS\System32\eiqfbd.dat trouvé !
Copie C:\WINDOWS\system32\eiqfbd.dat réalise avec succes !
C:\WINDOWS\system32\eiqfbd.dat supprimé !

C:\WINDOWS\System32\zpcfgzdt.dat trouvé !
Copie C:\WINDOWS\system32\zpcfgzdt.dat réalise avec succes !
C:\WINDOWS\system32\zpcfgzdt.dat supprimé !

*** 
**** 
C:\WINDOWS\System32\zpcfgzdt_navps.dat trouvé !
Copie C:\WINDOWS\system32\zpcfgzdt_navps.dat réalise avec succes !
C:\WINDOWS\system32\zpcfgzdt_navps.dat supprimé !

***** 
C:\WINDOWS\System32\eiqfbd_nav.dat trouvé !
Copie C:\WINDOWS\system32\eiqfbd_nav.dat réalise avec succes !
C:\WINDOWS\system32\eiqfbd_nav.dat supprimé !

C:\WINDOWS\System32\zpcfgzdt_nav.dat trouvé !
Copie C:\WINDOWS\system32\zpcfgzdt_nav.dat réalise avec succes !
C:\WINDOWS\system32\zpcfgzdt_nav.dat supprimé !

****** 
******* 
******** 
C:\WINDOWS\system32\chutedra.exe trouvé !
Copie C:\WINDOWS\system32\chutedra.exe réalise avec succes !
C:\WINDOWS\system32\chutedra.exe supprimé !

C:\WINDOWS\system32\ekulsvjo.exe trouvé !
Copie C:\WINDOWS\system32\ekulsvjo.exe réalise avec succes !
C:\WINDOWS\system32\ekulsvjo.exe supprimé !

C:\WINDOWS\system32\esntpwhv.exe trouvé !
Copie C:\WINDOWS\system32\esntpwhv.exe réalise avec succes !
C:\WINDOWS\system32\esntpwhv.exe supprimé !

C:\WINDOWS\system32\fcitxgji.exe trouvé !
Copie C:\WINDOWS\system32\fcitxgji.exe réalise avec succes !
C:\WINDOWS\system32\fcitxgji.exe supprimé !

C:\WINDOWS\system32\fjullcsn.exe trouvé !
Copie C:\WINDOWS\system32\fjullcsn.exe réalise avec succes !
C:\WINDOWS\system32\fjullcsn.exe supprimé !

C:\WINDOWS\system32\icuevams.exe trouvé !
Copie C:\WINDOWS\system32\icuevams.exe réalise avec succes !
C:\WINDOWS\system32\icuevams.exe supprimé !

C:\WINDOWS\system32\infpuqen.exe trouvé !
Copie C:\WINDOWS\system32\infpuqen.exe réalise avec succes !
C:\WINDOWS\system32\infpuqen.exe supprimé !

C:\WINDOWS\system32\kvpekfxy.exe trouvé !
Copie C:\WINDOWS\system32\kvpekfxy.exe réalise avec succes !
C:\WINDOWS\system32\kvpekfxy.exe supprimé !

C:\WINDOWS\system32\lvobvaya.exe trouvé !
Copie C:\WINDOWS\system32\lvobvaya.exe réalise avec succes !
C:\WINDOWS\system32\lvobvaya.exe supprimé !

C:\WINDOWS\system32\mkfewmsd.exe trouvé !
Copie C:\WINDOWS\system32\mkfewmsd.exe réalise avec succes !
C:\WINDOWS\system32\mkfewmsd.exe supprimé !

C:\WINDOWS\system32\okcgvrqt.exe trouvé !
Copie C:\WINDOWS\system32\okcgvrqt.exe réalise avec succes !
C:\WINDOWS\system32\okcgvrqt.exe supprimé !

C:\WINDOWS\system32\oxorgqsy.exe trouvé !
Copie C:\WINDOWS\system32\oxorgqsy.exe réalise avec succes !
C:\WINDOWS\system32\oxorgqsy.exe supprimé !

C:\WINDOWS\system32\penlppjq.exe trouvé !
Copie C:\WINDOWS\system32\penlppjq.exe réalise avec succes !
C:\WINDOWS\system32\penlppjq.exe supprimé !

C:\WINDOWS\system32\pnlrejmc.exe trouvé !
Copie C:\WINDOWS\system32\pnlrejmc.exe réalise avec succes !
C:\WINDOWS\system32\pnlrejmc.exe supprimé !

C:\WINDOWS\system32\qqoqatfq.exe trouvé !
Copie C:\WINDOWS\system32\qqoqatfq.exe réalise avec succes !
C:\WINDOWS\system32\qqoqatfq.exe supprimé !

C:\WINDOWS\system32\ucfvljin.exe trouvé !
Copie C:\WINDOWS\system32\ucfvljin.exe réalise avec succes !
C:\WINDOWS\system32\ucfvljin.exe supprimé !

C:\WINDOWS\system32\uooumhoy.exe trouvé !
Copie C:\WINDOWS\system32\uooumhoy.exe réalise avec succes !
C:\WINDOWS\system32\uooumhoy.exe supprimé !

C:\WINDOWS\system32\xldtvqfi.exe trouvé !
Copie C:\WINDOWS\system32\xldtvqfi.exe réalise avec succes !
C:\WINDOWS\system32\xldtvqfi.exe supprimé !

C:\WINDOWS\system32\zpcfgzdt.exe trouvé !
Copie C:\WINDOWS\system32\zpcfgzdt.exe réalise avec succes !
C:\WINDOWS\system32\zpcfgzdt.exe supprimé !


3)Certificats :

Certificat Egroup absent !

*** Sauvegarde du registre vers dossier Backupnavi ***

sauvegarde du registre réalise avec succes !


*** Nettoyage registre ***


Erreur application fixreg

Le registre n'a pas été nettoyé !


*** Nettoyage termine le 2007-08-26 à 10:22:32,89 ***

philae83 · Answer

re

une partie est ok, il faut continuer maintenant

es tu certain que le rapport hijackthis soit complet ?
c'est bizarre, il commence aux lignes 04.
tu n'as pas d'antivirus non + ?

* Télécharge VundoFix.exe (par Atribune) sur ton Bureau

http://www.atribune.org/ccount/click.php?id=4

 * Double-clique VundoFix.exe afin de le lancer

* Clique sur le bouton Scan for Vundo

* Lorsque le scan est complété, clique sur le bouton Remove Vundo

* Une invite te demandera si tu veux supprimer les fichiers, clique YES

* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers

* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK

* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse

 
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

carpat · Answer

merci pour votre aide
anti virus avast
pk hijack commence a la ligne 04



Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 13:20:38, on 2007-08-26
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\HiJackThis_v2.exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-21-2496024160-1874433877-4032300777-500\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background (User 'Administrateur')
O4 - HKUS\S-1-5-21-2496024160-1874433877-4032300777-500\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'Administrateur')
O4 - HKUS\S-1-5-21-2496024160-1874433877-4032300777-500\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Administrateur')
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game11.zylom.com/activex/zylomgamesplayer.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Service de planification Media Center (ehSched) - Unknown owner - C:\WINDOWS\eHome\ehSched.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

carpat · Answer

VundoFix V6.5.7

Checking Java version...

Java version is 1.5.0.8
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.10

Java version is 1.5.0.11

Scan started at 13:09:37 2007-08-26

Listing files found while scanning....

C:\WINDOWS\system32\claojbdd.dll
C:\WINDOWS\system32\hqksnbbr.dll
C:\WINDOWS\system32\jxlxqsjb.dll
C:\WINDOWS\system32\rooankso.dll
C:\WINDOWS\system32\yayxuuu.dll

Beginning removal...

Performing Repairs to the registry.
Done!

philae83 · Answer

télécharge cette version d'hijackthis stp
http://pchelpbordeaux.free.fr/logiciels.html

et poste un rapport

carpat · Answer

Logfile of HijackThis v1.99.1
Scan saved at 20:12:31, on 2007-08-26
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\slrundll.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game11.zylom.com/activex/zylomgamesplayer.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe


encore le meme pro

carpat · Answer

je ne sais pas pk cela commence par la ligne 4

philae83 · Answer

bonsoir,

peux tu stp un scan antivirus en ligne


https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.

tuto en image

http://pageperso.aol.fr/rginformatique/mapage/defender.htm

philae83 · Answer

re

moi non + as tu déjà utilisé hijackthis ?

carpat · Answer

il me dit impossible de charger le scan en ligne

philae83 · Answer

bonjour,

tu le fais bien avec IE ?
as tu accepté les activesX ?
regarde le tuto stp
http://pageperso.aol.fr/rginformatique/mapage/defender.htm

sinon essaye celui là
https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm

* tuto en image
http://pageperso.aol.fr/loraline60/panda_scan.htm

carpat · Answer

merci encore
voici le scan
 
Statistiques
 
Temps
 00:35:52
 
Fichiers
 312764
 
Directoires
 6591
 
Secteurs de boot
 3
 
Archives
 1496
 
Paquets programmes
 13154
 
  
  
 
Résultats
 
Virus identifiés
 5
 
Fichiers infectés
 61
 
Fichiers suspects
 0
 
Avertissements
 0
 
Désinfectés
 0
 
Fichiers effacés
 61
 
  
  
 
Info sur les moteurs
 
Définition virus
 750331
 
Version des moteurs
 AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)
 
Analyse des plugins
 14
 
Archive des plugins
 38
 
Unpack des plugins
 6
 
E-mail plugins
 6
 
Système plugins
 1
 
  
  
 
Paramètres d'analyse
 
Première action
 Désinfecté
 
Seconde Action
 Supprimé
 
Heuristique
 Oui
 
Acceptez les avertissements
 Oui
 
Extensions analysées
 *;
 
Excludez les extensions
  
 
Analyse d'emails
 Oui
 
Analyse des Archives
 Oui
 
Analyser paquets programmes
 Oui
 
Analyse des fichiers
 Oui
 
Analyse de boot
 Oui
 
  
  
 
  Fichier analysé
  Statut
 
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\AGDZ22WB\iruy[1]
 Infecté par: Trojan.Spy.Agent.HZ
 
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\AGDZ22WB\iruy[1]
 Echec de la désinfection
 
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\AGDZ22WB\iruy[1]
 Supprimé
 
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\UC57PGDC\idien[1]
 Infecté par: Trojan.Fotomoto.A
 
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\UC57PGDC\idien[1]
 Supprimé
 
C:\Documents and Settings\xplio\Application Data\MessengerSkinner\Userdata\Install_MessengerSkinner.zip=>Msgskinner_setup.exe
 Détecté avec: Adware.Navipromo.BYD
 
C:\Documents and Settings\xplio\Application Data\MessengerSkinner\Userdata\Install_MessengerSkinner.zip=>Msgskinner_setup.exe
 Echec de la désinfection
 
C:\Documents and Settings\xplio\Application Data\MessengerSkinner\Userdata\Install_MessengerSkinner.zip=>Msgskinner_setup.exe
 Supprimé
 
C:\Documents and Settings\xplio\Application Data\MessengerSkinner\Userdata\Install_MessengerSkinner.zip
 Mis à jour
 
C:\Program Files\MyWebSearch\bar\1.bin\F3SHLLVW.DLL
 Détecté avec: Adware.Mywebsearch.G
 
C:\Program Files\MyWebSearch\bar\1.bin\F3SHLLVW.DLL
 Echec de la désinfection
 
C:\Program Files\MyWebSearch\bar\1.bin\F3SHLLVW.DLL
 Supprimé
 
C:\Program Files\Navilog1\Backupnavi\chutedra.exe
 Infecté par: Trojan.Fotomoto.A
 
C:\Program Files\Navilog1\Backupnavi\chutedra.exe
 Supprimé
 
C:\Program Files\Navilog1\Backupnavi\ekulsvjo.exe
 Infecté par: Trojan.Fotomoto.A
 
C:\Program Files\Navilog1\Backupnavi\ekulsvjo.exe
 Supprimé
 
C:\Program Files\Navilog1\Backupnavi\esntpwhv.exe
 Infecté par: Trojan.Fotomoto.A
 
C:\Program Files\Navilog1\Backupnavi\esntpwhv.exe
 Supprimé
 
C:\Program Files\Navilog1\Backupnavi\fcitxgji.exe
 Infecté par: Trojan.Fotomoto.A
 
C:\Program Files\Navilog1\Backupnavi\fcitxgji.exe
 Supprimé
 
C:\Program Files\Navilog1\Backupnavi\fjullcsn.exe
 Infecté par: Trojan.Fotomoto.A
 
C:\Program Files\Navilog1\Backupnavi\fjullcsn.exe
 Supprimé
 
C:\Program Files\Navilog1\Backupnavi\icuevams.exe
 Infecté par: Trojan.Fotomoto.A
 
C:\Program Files\Navilog1\Backupnavi\icuevams.exe
 Supprimé
 
C:\Program Files\Navilog1\Backupnavi\infpuqen.exe
 Infecté par: Trojan.Fotomoto.A
 
C:\Program Files\Navilog1\Backupnavi\infpuqen.exe
 Supprimé
 
C:\Program Files\Navilog1\Backupnavi\kvpekfxy.exe
 Infecté par: Trojan.Fotomoto.A
 
C:\Program Files\Navilog1\Backupnavi\kvpekfxy.exe
 Supprimé
 
C:\Program Files\Navilog1\Backupnavi\lvobvaya.exe
 Infecté par: Trojan.Fotomoto.A
 
C:\Program Files\Navilog1\Backupnavi\lvobvaya.exe
 Supprimé
 
C:\Program Files\Navilog1\Backupnavi\mkfewmsd.exe
 Infecté par: Trojan.Fotomoto.A
 
C:\Program Files\Navilog1\Backupnavi\mkfewmsd.exe
 Supprimé
 
C:\Program Files\Navilog1\Backupnavi\okcgvrqt.exe
 Infecté par: Trojan.Fotomoto.A
 
C:\Program Files\Navilog1\Backupnavi\okcgvrqt.exe
 Supprimé
 
C:\Program Files\Navilog1\Backupnavi\oxorgqsy.exe
 Infecté par: Trojan.Fotomoto.A
 
C:\Program Files\Navilog1\Backupnavi\oxorgqsy.exe
 Supprimé
 
C:\Program Files\Navilog1\Backupnavi\penlppjq.exe
 Infecté par: Trojan.Fotomoto.A
 
C:\Program Files\Navilog1\Backupnavi\penlppjq.exe
 Supprimé
 
C:\Program Files\Navilog1\Backupnavi\pnlrejmc.exe
 Infecté par: Trojan.Fotomoto.A
 
C:\Program Files\Navilog1\Backupnavi\pnlrejmc.exe
 Supprimé
 
C:\Program Files\Navilog1\Backupnavi\qqoqatfq.exe
 Infecté par: Trojan.Fotomoto.A
 
C:\Program Files\Navilog1\Backupnavi\qqoqatfq.exe
 Supprimé
 
C:\Program Files\Navilog1\Backupnavi\ucfvljin.exe
 Infecté par: Trojan.Fotomoto.A
 
C:\Program Files\Navilog1\Backupnavi\ucfvljin.exe
 Supprimé
 
C:\Program Files\Navilog1\Backupnavi\uooumhoy.exe
 Infecté par: Trojan.Fotomoto.A
 
C:\Program Files\Navilog1\Backupnavi\uooumhoy.exe
 Supprimé
 
C:\Program Files\Navilog1\Backupnavi\xldtvqfi.exe
 Infecté par: Trojan.Fotomoto.A
 
C:\Program Files\Navilog1\Backupnavi\xldtvqfi.exe
 Supprimé
 
C:\System Volume Information\_restore{289D38D6-9A3F-44F1-BC8E-4C3DC069B9A6}\RP182\A0049926.exe
 Infecté par: Trojan.Fotomoto.A
 
C:\System Volume Information\_restore{289D38D6-9A3F-44F1-BC8E-4C3DC069B9A6}\RP182\A0049926.exe
 Supprimé
 
C:\System Volume Information\_restore{289D38D6-9A3F-44F1-BC8E-4C3DC069B9A6}\RP182\A0049927.exe
 Infecté par: Trojan.Fotomoto.A
 
C:\System Volume Information\_restore{289D38D6-9A3F-44F1-BC8E-4C3DC069B9A6}\RP182\A0049927.exe
 Supprimé
 
C:\System Volume Information\_restore{289D38D6-9A3F-44F1-BC8E-4C3DC069B9A6}\RP182\A0049928.exe
 Infecté par: Trojan.Fotomoto.A
 
C:\System Volume Information\_restore{289D38D6-9A3F-44F1-BC8E-4C3DC069B9A6}\RP182\A0049928.exe
 Supprimé
 
C:\System Volume Information\_restore{289D38D6-9A3F-44F1-BC8E-4C3DC069B9A6}\RP182\A0049929.exe
 Infecté par: Trojan.Fotomoto.A
 
C:\System Volume Information\_restore{289D38D6-9A3F-44F1-BC8E-4C3DC069B9A6}\RP182\A0049929.exe
 Supprimé
 
C:\System Volume Information\_restore{289D38D6-9A3F-44F1-BC8E-4C3DC069B9A6}\RP182\A0049930.exe
 Infecté par: Trojan.Fotomoto.A
 
C:\System Volume Information\_restore{289D38D6-9A3F-44F1-BC8E-4C3DC069B9A6}\RP182\A0049930.exe
 Supprimé
 
C:\System Volume Information\_restore{289D38D6-9A3F-44F1-BC8E-4C3DC069B9A6}\RP182\A0049931.exe
 Infecté par: Trojan.Fotomoto.A
 
C:\System Volume Information\_restore{289D38D6-9A3F-44F1-BC8E-4C3DC069B9A6}\RP182\A0049931.exe
 Supprimé
 
C:\System Volume Information\_restore{289D38D6-9A3F-44F1-BC8E-4C3DC069B9A6}\RP182\A0049932.exe
 Infecté par: Trojan.Fotomoto.A
 
C:\System Volume Information\_restore{289D38D6-9A3F-44F1-BC8E-4C3DC069B9A6}\RP182\A0049932.exe
 Supprimé
 
C:\System Volume Information\_restore{289D38D6-9A3F-44F1-BC8E-4C3DC069B9A6}\RP182\A0049933.exe
 Infecté par: Trojan.Fotomoto.A
 
C:\System Volume Information\_restore{289D38D6-9A3F-44F1-BC8E-4C3DC069B9A6}\RP182\A0049933.exe
 Supprimé
 
C:\System Volume Information\_restore{289D38D6-9A3F-44F1-BC8E-4C3DC069B9A6}\RP182\A0049934.exe
 Infecté par: Trojan.Fotomoto.A
 
C:\System Volume Information\_restore{289D38D6-9A3F-44F1-BC8E-4C3DC069B9A6}\RP182\A0049934.exe
 Supprimé
 
C:\System Volume Information\_restore{289D38D6-9A3F-44F1-BC8E-4C3DC069B9A6}\RP182\A0049935.exe
 Infecté par: Trojan.Fotomoto.A
 
C:\System Volume Information\_restore{289D38D6-9A3F-44F1-BC8E-4C3DC069B9A6}\RP182\A0049935.exe
 Supprimé
 
C:\System Volume Information\_restore{289D38D6-9A3F-44F1-BC8E-4C3DC069B9A6}\RP182\A0049936.exe
 Infecté par: Trojan.Fotomoto.A
 
C:\System Volume Information\_restore{289D38D6-9A3F-44F1-BC8E-4C3DC069B9A6}\RP182\A0049936.exe
 Supprimé
 
C:\System Volume Information\_restore{289D38D6-9A3F-44F1-BC8E-4C3DC069B9A6}\RP182\A0049937.exe
 Infecté par: Trojan.Fotomoto.A
 
C:\System Volume Information\_restore{289D38D6-9A3F-44F1-BC8E-4C3DC069B9A6}\RP182\A0049937.exe
 Supprimé
 
C:\System Volume Information\_restore{289D38D6-9A3F-44F1-BC8E-4C3DC069B9A6}\RP182\A0049938.exe
 Infecté par: Trojan.Fotomoto.A
 
C:\System Volume Information\_restore{289D38D6-9A3F-44F1-BC8E-4C3DC069B9A6}\RP182\A0049938.exe
 Supprimé
 
C:\System Volume Information\_restore{289D38D6-9A3F-44F1-BC8E-4C3DC069B9A6}\RP182\A0049939.exe
 Infecté par: Trojan.Fotomoto.A
 
C:\System Volume Information\_restore{289D38D6-9A3F-44F1-BC8E-4C3DC069B9A6}\RP182\A0049939.exe
 Supprimé
 
C:\System Volume Information\_restore{289D38D6-9A3F-44F1-BC8E-4C3DC069B9A6}\RP182\A0049940.exe
 Infecté par: Trojan.Fotomoto.A
 
C:\System Volume Information\_restore{289D38D6-9A3F-44F1-BC8E-4C3DC069B9A6}\RP182\A0049940.exe
 Supprimé
 
C:\System Volume Information\_restore{289D38D6-9A3F-44F1-BC8E-4C3DC069B9A6}\RP182\A0049941.exe
 Infecté par: Trojan.Fotomoto.A
 
C:\System Volume Information\_restore{289D38D6-9A3F-44F1-BC8E-4C3DC069B9A6}\RP182\A0049941.exe
 Supprimé
 
C:\System Volume Information\_restore{289D38D6-9A3F-44F1-BC8E-4C3DC069B9A6}\RP182\A0049942.exe
 Infecté par: Trojan.Fotomoto.A
 
C:\System Volume Information\_restore{289D38D6-9A3F-44F1-BC8E-4C3DC069B9A6}\RP182\A0049942.exe
 Supprimé
 
C:\System Volume Information\_restore{289D38D6-9A3F-44F1-BC8E-4C3DC069B9A6}\RP182\A0049943.exe
 Infecté par: Trojan.Fotomoto.A
 
C:\System Volume Information\_restore{289D38D6-9A3F-44F1-BC8E-4C3DC069B9A6}\RP182\A0049943.exe
 Supprimé
 
C:\System Volume Information\_restore{289D38D6-9A3F-44F1-BC8E-4C3DC069B9A6}\RP185\A0049970.DLL
 Détecté avec: Adware.Mywebsearch.G
 
C:\System Volume Information\_restore{289D38D6-9A3F-44F1-BC8E-4C3DC069B9A6}\RP185\A0049970.DLL
 Echec de la désinfection
 
C:\System Volume Information\_restore{289D38D6-9A3F-44F1-BC8E-4C3DC069B9A6}\RP185\A0049970.DLL
 Supprimé
 
C:\System Volume Information\_restore{289D38D6-9A3F-44F1-BC8E-4C3DC069B9A6}\RP185\A0049971.exe
 Infecté par: Trojan.Fotomoto.A
 
C:\System Volume Information\_restore{289D38D6-9A3F-44F1-BC8E-4C3DC069B9A6}\RP185\A0049971.exe
 Supprimé
 
C:\System Volume Information\_restore{289D38D6-9A3F-44F1-BC8E-4C3DC069B9A6}\RP185\A0049972.exe
 Infecté par: Trojan.Fotomoto.A
 
C:\System Volume Information\_restore{289D38D6-9A3F-44F1-BC8E-4C3DC069B9A6}\RP185\A0049972.exe
 Supprimé
 
C:\System Volume Information\_restore{289D38D6-9A3F-44F1-BC8E-4C3DC069B9A6}\RP185\A0049973.exe
 Infecté par: Trojan.Fotomoto.A
 
C:\System Volume Information\_restore{289D38D6-9A3F-44F1-BC8E-4C3DC069B9A6}\RP185\A0049973.exe
 Supprimé
 
C:\System Volume Information\_restore{289D38D6-9A3F-44F1-BC8E-4C3DC069B9A6}\RP185\A0049974.exe
 Infecté par: Trojan.Fotomoto.A
 
C:\System Volume Information\_restore{289D38D6-9A3F-44F1-BC8E-4C3DC069B9A6}\RP185\A0049974.exe
 Supprimé
 
C:\System Volume Information\_restore{289D38D6-9A3F-44F1-BC8E-4C3DC069B9A6}\RP185\A0049975.exe
 Infecté par: Trojan.Fotomoto.A
 
C:\System Volume Information\_restore{289D38D6-9A3F-44F1-BC8E-4C3DC069B9A6}\RP185\A0049975.exe
 Supprimé
 
C:\System Volume Information\_restore{289D38D6-9A3F-44F1-BC8E-4C3DC069B9A6}\RP185\A0049976.exe
 Infecté par: Trojan.Fotomoto.A
 
C:\System Volume Information\_restore{289D38D6-9A3F-44F1-BC8E-4C3DC069B9A6}\RP185\A0049976.exe
 Supprimé
 
C:\System Volume Information\_restore{289D38D6-9A3F-44F1-BC8E-4C3DC069B9A6}\RP185\A0049977.exe
 Infecté par: Trojan.Fotomoto.A
 
C:\System Volume Information\_restore{289D38D6-9A3F-44F1-BC8E-4C3DC069B9A6}\RP185\A0049977.exe
 Supprimé
 
C:\System Volume Information\_restore{289D38D6-9A3F-44F1-BC8E-4C3DC069B9A6}\RP185\A0049978.exe
 Infecté par: Trojan.Fotomoto.A
 
C:\System Volume Information\_restore{289D38D6-9A3F-44F1-BC8E-4C3DC069B9A6}\RP185\A0049978.exe
 Supprimé
 
C:\System Volume Information\_restore{289D38D6-9A3F-44F1-BC8E-4C3DC069B9A6}\RP185\A0049979.exe
 Infecté par: Trojan.Fotomoto.A
 
C:\System Volume Information\_restore{289D38D6-9A3F-44F1-BC8E-4C3DC069B9A6}\RP185\A0049979.exe
 Supprimé
 
C:\System Volume Information\_restore{289D38D6-9A3F-44F1-BC8E-4C3DC069B9A6}\RP185\A0049980.exe
 Infecté par: Trojan.Fotomoto.A
 
C:\System Volume Information\_restore{289D38D6-9A3F-44F1-BC8E-4C3DC069B9A6}\RP185\A0049980.exe
 Supprimé
 
C:\System Volume Information\_restore{289D38D6-9A3F-44F1-BC8E-4C3DC069B9A6}\RP185\A0049981.exe
 Infecté par: Trojan.Fotomoto.A
 
C:\System Volume Information\_restore{289D38D6-9A3F-44F1-BC8E-4C3DC069B9A6}\RP185\A0049981.exe
 Supprimé
 
C:\System Volume Information\_restore{289D38D6-9A3F-44F1-BC8E-4C3DC069B9A6}\RP185\A0049982.exe
 Infecté par: Trojan.Fotomoto.A
 
C:\System Volume Information\_restore{289D38D6-9A3F-44F1-BC8E-4C3DC069B9A6}\RP185\A0049982.exe
 Supprimé
 
C:\System Volume Information\_restore{289D38D6-9A3F-44F1-BC8E-4C3DC069B9A6}\RP185\A0049983.exe
 Infecté par: Trojan.Fotomoto.A
 
C:\System Volume Information\_restore{289D38D6-9A3F-44F1-BC8E-4C3DC069B9A6}\RP185\A0049983.exe
 Supprimé
 
C:\System Volume Information\_restore{289D38D6-9A3F-44F1-BC8E-4C3DC069B9A6}\RP185\A0049984.exe
 Infecté par: Trojan.Fotomoto.A
 
C:\System Volume Information\_restore{289D38D6-9A3F-44F1-BC8E-4C3DC069B9A6}\RP185\A0049984.exe
 Supprimé
 
C:\System Volume Information\_restore{289D38D6-9A3F-44F1-BC8E-4C3DC069B9A6}\RP185\A0049985.exe
 Infecté par: Trojan.Fotomoto.A
 
C:\System Volume Information\_restore{289D38D6-9A3F-44F1-BC8E-4C3DC069B9A6}\RP185\A0049985.exe
 Supprimé
 
C:\System Volume Information\_restore{289D38D6-9A3F-44F1-BC8E-4C3DC069B9A6}\RP185\A0049986.exe
 Infecté par: Trojan.Fotomoto.A
 
C:\System Volume Information\_restore{289D38D6-9A3F-44F1-BC8E-4C3DC069B9A6}\RP185\A0049986.exe
 Supprimé
 
C:\System Volume Information\_restore{289D38D6-9A3F-44F1-BC8E-4C3DC069B9A6}\RP185\A0049987.exe
 Infecté par: Trojan.Fotomoto.A
 
C:\System Volume Information\_restore{289D38D6-9A3F-44F1-BC8E-4C3DC069B9A6}\RP185\A0049987.exe
 Supprimé
 
C:\System Volume Information\_restore{289D38D6-9A3F-44F1-BC8E-4C3DC069B9A6}\RP185\A0049988.exe
 Infecté par: Trojan.Fotomoto.A
 
C:\System Volume Information\_restore{289D38D6-9A3F-44F1-BC8E-4C3DC069B9A6}\RP185\A0049988.exe
 Supprimé
 
C:\WINDOWS\system32\eiqfbd.exe
 Infecté par: Trojan.Skintrim.ADD
 
C:\WINDOWS\system32\eiqfbd.exe
 Echec de la désinfection
 
C:\WINDOWS\system32\eiqfbd.exe
 Supprimé
 
C:\WINDOWS\system32	apdhpks.exe
 Infecté par: Trojan.Spy.Agent.HZ
 
C:\WINDOWS\system32	apdhpks.exe
 Echec de la désinfection
 
C:\WINDOWS\system32	apdhpks.exe
 Supprimé

philae83 · Answer

bonsoir

désolée pour ce retard, mais j'étais malade

où en es tu ?

peux tu reposter un rapport hijackthis stp

carpat · Answer

Logfile of HijackThis v1.99.
Scan saved at 16:16:00, on 2007-08-31
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\slrundll.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\LimeWire\LimeWire.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game11.zylom.com/activex/zylomgamesplayer.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

philae83 · Answer

re bonsoir,

le rapport c'est bien, mais un petit mot avec c'est mieux.

je te demandais où tu en étais ???

carpat · Answer

j ai fais le scan de bitdefender 
a tu pris conaissance du rapport
il ne semble plus avoir de popup pour l instant
mais est ce que tu pense que je n ai plus rien

merci

philae83 · Answer

re

j ai fais le scan de bitdefender
a tu pris conaissance du rapport

bien évidemment, mais avant de te dire quoi faire maintenant, je voulais savoir où tu en étais concernant ton pc, si tu avais encore des soucis ou non.


il ne semble plus avoir de popup pour l instant
mais est ce que tu pense que je n ai plus rien 

je pense que maintenant tout a l'air clean donc 

* Tu peux supprimer tous les logiciels que nous avons utilisés
également important 

* démarrer-----------panneau de configuration------------système----------
onglet Restauration système-----------coche la case (Désactiver la restauration système)--------------
redémarre l'ordinateur
réactive la ensuite

* Pour améliorer la sécurité de ton PC prend quelques instants pour lire

CECI

carpat · Answer

j ai le virus vondo
et trojan

philae83 · Answer

où  ca ?

carpat · Answer

attend je fais un analyse avg anti apyware

philae83 · Answer

c'est AVG qui te le trouve ?

ok, j'attends

carpat · Answer

ok je ne semble plus rien avoir
je te remercie enormement 

vous etes tres gentil de nous aidé nous le petit nul lol

philae83 · Answer

re

ok c'est parfait, 

fait bien ce que je t'ai dit au post 25 et ensuite bonne soirée

Pc envahi

30 réponses