Sujet Précédent Sujet Suivant

Spyware besoin daide urgent!!!!!

Résolu
web25200 -  
 missteam -
bonjour , mon pc est infecté par des spywares pouvez vous m'aider, je vous post le scan de hijackthis, merci

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:40:26, on 08/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Paltalk Messenger\palstart.exe
C:\WINDOWS\system32\mgabg.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\SPEEDB~1\VideoAcceleratorEngine.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\SPEEDB~1\VideoAccelerator.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\DAP\DAP.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.icrfast.com/index.php?rvs=hompag
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: PalStart.lnk = C:\Program Files\Paltalk Messenger\palstart.exe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {B0067CA5-2C37-4C6B-AAEC-5E2CE8635061} (FontDown Class) - http://www.qurancomplex.com/Downloads/FontSmooth.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINDOWS\system32\mgabg.exe
O23 - Service: VideoAcceleratorEngine - Speedbit Ltd. - C:\PROGRA~1\SPEEDB~1\VideoAcceleratorEngine.exe
A voir également:

27 réponses

  • 1
  • 2
Réponse 1 / 27
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
dans démarrer puis PANNEAU DE CONFIGURATION puis AJOUT SUPPRESSION DE PROGRAMME

cherche quelque chose comme CID et msn plus et desinstalle les
si tu doit réinstaller msn plus fait le sans les sponsor surtout

____________

télécharger sur le bureau
Navilog.zip
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1

un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.
0
Réponse 2 / 27
fawzi07 Messages postés 9 Statut Membre
 
slt installe un logiciel anti spyware comme spyware doctor et fait un scan complet
0
Réponse 3 / 27
web25200 Messages postés 12 Statut Membre
 
Search Navipromo version 3.0.0 commencé le 08/09/2007 à 17:10:46,17

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 06.09.2007 a 07h00 by IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11

*** Recherche Programmes installes ***

MessengerSkinner

*** Recherche dossiers dans C:\WINDOWS ***

C:\WINDOWS\msskinner trouvé !

*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\MailSkinner trouvé !
C:\Program Files\MessengerSkinner trouvé !

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Recherche dossiers dans C:\Documents and Settings\Bouchaib\Application Data ***

...\Application Data\MessengerSkinner trouvé !

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\tldjmbihc.dat
C:\windows\system32\tldjmbihc.exe
c:\WINDOWS\system32\tldjmbihc_nav.dat
c:\WINDOWS\system32\tldjmbihc_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\tldjmbihc.exe

*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

* Scan C:\WINDOWS\system32 *

Fichiers trouvés :

bypqnapcca.exe trouvé !
cchloveni.exe trouvé !
C:\WINDOWS\prefetch\cchloveni*.pf trouvé !
clbgil.exe trouvé !
eedsjbwu.exe trouvé !
extexqyiwj.exe trouvé !
C:\WINDOWS\prefetch\extexqyiwj*.pf trouvé !
ffsditxam.exe trouvé !
C:\WINDOWS\prefetch\ffsditxam*.pf trouvé !
fgjlszgm.exe trouvé !
gjhzinva.exe trouvé !
glhkptqx.exe trouvé !
C:\WINDOWS\prefetch\glhkptqx*.pf trouvé !
hbklhx.exe trouvé !
C:\WINDOWS\prefetch\hbklhx*.pf trouvé !
hhufta.exe trouvé !
jsdszuodv.exe trouvé !
C:\WINDOWS\prefetch\jsdszuodv*.pf trouvé !
jxzemodu.exe trouvé !
keyxogm.exe trouvé !
C:\WINDOWS\prefetch\keyxogm*.pf trouvé !
kojtxenhwy.exe trouvé !
C:\WINDOWS\prefetch\kojtxenhwy*.pf trouvé !
kokeyhx.exe trouvé !
lffxozlqka.exe trouvé !
llugvyyz.exe trouvé !
lmepmtqhvk.exe trouvé !
lqnofueyx.exe trouvé !
C:\WINDOWS\prefetch\lqnofueyx*.pf trouvé !
moxdnpexp.exe trouvé !
mtnvkjn.exe trouvé !
C:\WINDOWS\prefetch\mtnvkjn*.pf trouvé !
ncnhzi.exe trouvé !
nsiyky.exe trouvé !
nuecwoh.exe trouvé !
ohawcr.exe trouvé !
ohvchoing.exe trouvé !
oqgcvh.exe trouvé !
C:\WINDOWS\prefetch\oqgcvh*.pf trouvé !
otcekg.exe trouvé !
C:\WINDOWS\prefetch\otcekg*.pf trouvé !
pfswgt.exe trouvé !
C:\WINDOWS\prefetch\pfswgt*.pf trouvé !
qmwpyzfjq.exe trouvé !
rizdkpt.exe trouvé !
smyilow.exe trouvé !
C:\WINDOWS\prefetch\smyilow*.pf trouvé !
spmpel.exe trouvé !
C:\WINDOWS\prefetch\spmpel*.pf trouvé !
sstahfmcm.exe trouvé !
C:\WINDOWS\prefetch\sstahfmcm*.pf trouvé !
tatocgkz.exe trouvé !
C:\WINDOWS\prefetch\tatocgkz*.pf trouvé !
tldjmbihc.exe trouvé !
ujcwtpj.exe trouvé !
uvstaxres.exe trouvé !
uxekxowdn.exe trouvé !
uzebizb.exe trouvé !
vcsotndc.exe trouvé !
vmvkvyicp.exe trouvé !
C:\WINDOWS\prefetch\vmvkvyicp*.pf trouvé !
wguxsb.exe trouvé !
C:\WINDOWS\prefetch\wguxsb*.pf trouvé !
wxnbxdoy.exe trouvé !
C:\WINDOWS\prefetch\wxnbxdoy*.pf trouvé !
xexacmh.exe trouvé !
xjqqfkgc.exe trouvé !
xsstmfo.exe trouvé !
C:\WINDOWS\prefetch\xsstmfo*.pf trouvé !
ycdfrpzbbo.exe trouvé !
C:\WINDOWS\prefetch\ycdfrpzbbo*.pf trouvé !
yztptqc.exe trouvé !
zwjrqdi.exe trouvé !
C:\WINDOWS\prefetch\zwjrqdi*.pf trouvé !

Fichiers suspects :

Aucun Fichier suspect trouvé !
0
Réponse 4 / 27
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît

= colle le contenu du rapport de navilog (qui est en option2)

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

_____________

utilise pour supprimer tes traces

CCLEANER: (lance un nettoyage et répare erreurs) sans installer la barre yahoo

https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
-----------------------

ensuite:

scan avec des antiespions (en mode sans échec):

spybot :

https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html

voir demo d utilisation (merci Balltrap)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

_____________

colle le rapport d'un scan en ligne
avec un des suivants:

bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

scan en ligne firefox

https://www.trendmicro.com/fr_fr/business.html

Panda en ligne :
http://pandasoftware.fr

_______________

encore des pbs?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 27
web25200 Messages postés 12 Statut Membre
 
voila le scan

Clean Navipromo version 3.0.0 commencé le 08/09/2007 à 17:55:18,31

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 06.09.2007 a 07h00 by IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11

Mode suppression automatique

*** Creation backups fichiers trouvés par Blacklight ***

Copie vers "C:\Program Files\navilog1\Backupnavi"

*** Suppression des fichiers trouvés avec Blacklight ***

c:\WINDOWS\system32\tldjmbihc.dat supprimé !
C:\windows\system32\tldjmbihc.exe supprimé !
c:\WINDOWS\system32\tldjmbihc_nav.dat supprimé !
c:\WINDOWS\system32\tldjmbihc_navps.dat supprimé !

** 2ème passage **

C:\WINDOWS\system32\tldjmbihc.exe absent !
C:\WINDOWS\system32\tldjmbihc.dat absent !
C:\WINDOWS\system32\tldjmbihc_nav.dat absent !
C:\WINDOWS\system32\tldjmbihc_navps.dat absent !
C:\WINDOWS\system32\tldjmbihc_navup.dat absent !
C:\WINDOWS\system32\tldjmbihc_navtmp.dat absent !
C:\WINDOWS\system32\tldjmbihc_m2s.xml absent !

C:\WINDOWS\prefetch\tldjmbihc*.pf trouvé !
Copie C:\WINDOWS\prefetch\tldjmbihc*.pf réalise avec succes !
C:\WINDOWS\prefetch\tldjmbihc*.pf supprimé !

*** Suppression avec Backups résultats GenericNaviSearch ***

* Scan C:\WINDOWS\system32 *

*** Suppression dossiers dans C:\WINDOWS ***

C:\WINDOWS\msskinner ...suppression...
C:\WINDOWS\msskinner supprimé !

*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\MailSkinner ...suppression...
C:\Program Files\MailSkinner supprimé !

C:\Program Files\MessengerSkinner ...suppression...
C:\Program Files\MessengerSkinner supprimé !

*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Suppression dossiers dans C:\Documents and Settings\Bouchaib\Application Data ***

...\Application Data\MessengerSkinner ...suppression...
...\Application Data\MessengerSkinner supprimé !

*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Bouchaib\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche et Suppression Heuristique :

C:\WINDOWS\system32\firyxtb.exe trouvé !
Copie C:\WINDOWS\system32\firyxtb.exe réalise avec succes !
C:\WINDOWS\system32\firyxtb.exe supprimé !

C:\WINDOWS\system32\fpyujxsc.exe trouvé !
Copie C:\WINDOWS\system32\fpyujxsc.exe réalise avec succes !
C:\WINDOWS\system32\fpyujxsc.exe supprimé !

C:\WINDOWS\system32\kffxun.exe trouvé !
Copie C:\WINDOWS\system32\kffxun.exe réalise avec succes !
C:\WINDOWS\system32\kffxun.exe supprimé !

C:\WINDOWS\system32\qodowal.exe trouvé !
Copie C:\WINDOWS\system32\qodowal.exe réalise avec succes !
C:\WINDOWS\system32\qodowal.exe supprimé !

C:\WINDOWS\system32\vqzgekt.exe trouvé !
Copie C:\WINDOWS\system32\vqzgekt.exe réalise avec succes !
C:\WINDOWS\system32\vqzgekt.exe supprimé !

C:\WINDOWS\system32\vvrqak.exe trouvé !
Copie C:\WINDOWS\system32\vvrqak.exe réalise avec succes !
C:\WINDOWS\system32\vvrqak.exe supprimé !

*** Sauvegarde du registre vers dossier Backupnavi ***

sauvegarde du registre réalise avec succes !

*** Nettoyage registre ***

Nettoyage registre Ok

*** Certificats ***

Certificat Egroup supprimé !

*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!

C:\WINDOWS\system32\bypqnapcca.exe trouvé !
C:\WINDOWS\system32\cchloveni.exe trouvé !
C:\WINDOWS\system32\clbgil.exe trouvé !
C:\WINDOWS\system32\eedsjbwu.exe trouvé !
C:\WINDOWS\system32\extexqyiwj.exe trouvé !
C:\WINDOWS\system32\ffsditxam.exe trouvé !
C:\WINDOWS\system32\fgjlszgm.exe trouvé !
C:\WINDOWS\system32\gjhzinva.exe trouvé !
C:\WINDOWS\system32\glhkptqx.exe trouvé !
C:\WINDOWS\system32\hbklhx.exe trouvé !
C:\WINDOWS\system32\hhufta.exe trouvé !
C:\WINDOWS\system32\jsdszuodv.exe trouvé !
C:\WINDOWS\system32\jxzemodu.exe trouvé !
C:\WINDOWS\system32\keyxogm.exe trouvé !
C:\WINDOWS\system32\kojtxenhwy.exe trouvé !
C:\WINDOWS\system32\kokeyhx.exe trouvé !
C:\WINDOWS\system32\lffxozlqka.exe trouvé !
C:\WINDOWS\system32\llugvyyz.exe trouvé !
C:\WINDOWS\system32\lmepmtqhvk.exe trouvé !
C:\WINDOWS\system32\lqnofueyx.exe trouvé !
C:\WINDOWS\system32\moxdnpexp.exe trouvé !
C:\WINDOWS\system32\mtnvkjn.exe trouvé !
C:\WINDOWS\system32\ncnhzi.exe trouvé !
C:\WINDOWS\system32\nsiyky.exe trouvé !
C:\WINDOWS\system32\nuecwoh.exe trouvé !
C:\WINDOWS\system32\ohawcr.exe trouvé !
C:\WINDOWS\system32\ohvchoing.exe trouvé !
C:\WINDOWS\system32\oqgcvh.exe trouvé !
C:\WINDOWS\system32\otcekg.exe trouvé !
C:\WINDOWS\system32\pfswgt.exe trouvé !
C:\WINDOWS\system32\qmwpyzfjq.exe trouvé !
C:\WINDOWS\system32\rizdkpt.exe trouvé !
C:\WINDOWS\system32\smyilow.exe trouvé !
C:\WINDOWS\system32\spmpel.exe trouvé !
C:\WINDOWS\system32\sstahfmcm.exe trouvé !
C:\WINDOWS\system32\tatocgkz.exe trouvé !
C:\WINDOWS\system32\ujcwtpj.exe trouvé !
C:\WINDOWS\system32\uvstaxres.exe trouvé !
C:\WINDOWS\system32\uxekxowdn.exe trouvé !
C:\WINDOWS\system32\uzebizb.exe trouvé !
C:\WINDOWS\system32\vcsotndc.exe trouvé !
C:\WINDOWS\system32\vmvkvyicp.exe trouvé !
C:\WINDOWS\system32\wguxsb.exe trouvé !
C:\WINDOWS\system32\wxnbxdoy.exe trouvé !
C:\WINDOWS\system32\xexacmh.exe trouvé !
C:\WINDOWS\system32\xjqqfkgc.exe trouvé !
C:\WINDOWS\system32\xsstmfo.exe trouvé !
C:\WINDOWS\system32\ycdfrpzbbo.exe trouvé !
C:\WINDOWS\system32\yztptqc.exe trouvé !
C:\WINDOWS\system32\zwjrqdi.exe trouvé !

*** Nettoyage termine le 08/09/2007 à 17:58:17,43 ***

merci bokoup pour votre aide
et voila le scan de bitdefender
BitDefender Online Scanner - Real Time Virus Report

Generated at: Sat, Sep 08, 2007 - 19:05:26

--------------------------------------------------------------------------------

Scan Info

Scanned Files
183962

Infected Files
6

Virus Detected

Trojan.Downloader.Winfixer.O
1

Adware.Navipromo.BYD
1

Trojan.Skintrim.AGK
1

Trojan.Skintrim.KV
1

Trojan.Skintrim.APY
1

Trojan.Skintrim.AHE
1
0
Réponse 6 / 27
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
bitdefender a tout viré?

____________

refais la premiere partie de navilog

pour verifier

_____________

smit fraud fix (colle le rapport)

1/ telecharger :
http://telechargement.zebulon.fr/smitfraudfix.html

2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes. une fois le rapport effectué redémarre en mode sans échec (en appuyant sur F8 ou suppr, ou F5 au démarrage en général)

3/ puis refaire comme en 2/ mais sélectionne l'option 2 et appuyer sur entrée pour commencer la désinfection. lorsque le programme demande si tu veut nettoyer le registre mets oui en tapant 0 et entrée

_______________
AVG antispyxare

https://www.01net.com/telecharger/
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

->Relance AVG AS -> "Analyse" ->"Paramètres"

Sous la question "Comment réagir ?" :

-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

Si un fichier est infecté en fin d'analyse

->Clique sur "Appliquer toutes les actions "

->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici

_______________

si tout c'est bien passé désactive la restauration système pour purger les virus qui seraient dedans puis réactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)
------------------
encore des pbs?
0
Réponse 7 / 27
web25200 Messages postés 12 Statut Membre
 
oui bitdefender a tout viré, voila le scan de smitfraud fix

SmitFraudFix v2.195

Rapport fait à 21:31:15,31, 08/09/2007
Executé à partir de C:\Documents and Settings\Bouchaib\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{5B90F8D6-6DB8-4377-8487-0CC1FDB6249B}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CCS\Services\Tcpip\..\{90CDD16E-A989-46F0-86D5-EF83F0D72B6F}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{5B90F8D6-6DB8-4377-8487-0CC1FDB6249B}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{90CDD16E-A989-46F0-86D5-EF83F0D72B6F}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{5B90F8D6-6DB8-4377-8487-0CC1FDB6249B}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{90CDD16E-A989-46F0-86D5-EF83F0D72B6F}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

et voila le scan de AVG

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 22:20:40 08/09/2007

+ Résultat de l'analyse:

C:\Documents and Settings\Bouchaib\Cookies\bouchaib@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Bouchaib\Cookies\bouchaib@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\LocalService\Cookies\system@site.skype[1].txt -> TrackingCookie.Skype : Nettoyé.
C:\Documents and Settings\LocalService\Cookies\system@skype[1].txt -> TrackingCookie.Skype : Nettoyé.
C:\Documents and Settings\Bouchaib\Cookies\bouchaib@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Bouchaib\Cookies\bouchaib@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\LocalService\Cookies\system@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.

Fin du rapport

Encore une fois un grand merci pour votre aide
0
Réponse 8 / 27
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
refais la premiere partie de navilog

pour verifier

_________

encore des pbs?
0
Réponse 9 / 27
web25200 Messages postés 12 Statut Membre
 
Search Navipromo version 3.0.0 commencé le 08/09/2007 à 23:19:23,65

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 06.09.2007 a 07h00 by IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11

*** Recherche Programmes installes ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Recherche dossiers dans C:\Documents and Settings\Bouchaib\Application Data ***

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.

[+] Started on 09/08/07 at 23:19:33.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ...............................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 09/08/07 at 23:23:31 (return code = 0).

*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

* Scan C:\WINDOWS\system32 *

Fichiers trouvés :

bypqnapcca.exe trouvé !
cchloveni.exe trouvé !
C:\WINDOWS\prefetch\cchloveni*.pf trouvé !
clbgil.exe trouvé !
eedsjbwu.exe trouvé !
extexqyiwj.exe trouvé !
C:\WINDOWS\prefetch\extexqyiwj*.pf trouvé !
ffsditxam.exe trouvé !
C:\WINDOWS\prefetch\ffsditxam*.pf trouvé !
fgjlszgm.exe trouvé !
gjhzinva.exe trouvé !
glhkptqx.exe trouvé !
C:\WINDOWS\prefetch\glhkptqx*.pf trouvé !
hbklhx.exe trouvé !
C:\WINDOWS\prefetch\hbklhx*.pf trouvé !
hhufta.exe trouvé !
jsdszuodv.exe trouvé !
C:\WINDOWS\prefetch\jsdszuodv*.pf trouvé !
jxzemodu.exe trouvé !
keyxogm.exe trouvé !
C:\WINDOWS\prefetch\keyxogm*.pf trouvé !
kojtxenhwy.exe trouvé !
C:\WINDOWS\prefetch\kojtxenhwy*.pf trouvé !
kokeyhx.exe trouvé !
lffxozlqka.exe trouvé !
llugvyyz.exe trouvé !
lmepmtqhvk.exe trouvé !
lqnofueyx.exe trouvé !
C:\WINDOWS\prefetch\lqnofueyx*.pf trouvé !
moxdnpexp.exe trouvé !
mtnvkjn.exe trouvé !
C:\WINDOWS\prefetch\mtnvkjn*.pf trouvé !
ncnhzi.exe trouvé !
nsiyky.exe trouvé !
nuecwoh.exe trouvé !
ohawcr.exe trouvé !
ohvchoing.exe trouvé !
oqgcvh.exe trouvé !
C:\WINDOWS\prefetch\oqgcvh*.pf trouvé !
otcekg.exe trouvé !
C:\WINDOWS\prefetch\otcekg*.pf trouvé !
pfswgt.exe trouvé !
C:\WINDOWS\prefetch\pfswgt*.pf trouvé !
qmwpyzfjq.exe trouvé !
rizdkpt.exe trouvé !
smyilow.exe trouvé !
C:\WINDOWS\prefetch\smyilow*.pf trouvé !
spmpel.exe trouvé !
C:\WINDOWS\prefetch\spmpel*.pf trouvé !
sstahfmcm.exe trouvé !
C:\WINDOWS\prefetch\sstahfmcm*.pf trouvé !
tatocgkz.exe trouvé !
C:\WINDOWS\prefetch\tatocgkz*.pf trouvé !
ujcwtpj.exe trouvé !
uvstaxres.exe trouvé !
uxekxowdn.exe trouvé !
uzebizb.exe trouvé !
vcsotndc.exe trouvé !
vmvkvyicp.exe trouvé !
C:\WINDOWS\prefetch\vmvkvyicp*.pf trouvé !
wguxsb.exe trouvé !
C:\WINDOWS\prefetch\wguxsb*.pf trouvé !
wxnbxdoy.exe trouvé !
C:\WINDOWS\prefetch\wxnbxdoy*.pf trouvé !
xexacmh.exe trouvé !
xjqqfkgc.exe trouvé !
xsstmfo.exe trouvé !
C:\WINDOWS\prefetch\xsstmfo*.pf trouvé !
ycdfrpzbbo.exe trouvé !
C:\WINDOWS\prefetch\ycdfrpzbbo*.pf trouvé !
yztptqc.exe trouvé !
zwjrqdi.exe trouvé !
C:\WINDOWS\prefetch\zwjrqdi*.pf trouvé !

Fichiers suspects :

Aucun Fichier suspect trouvé !

*** Recherche fichiers ***

*** Recherche cles registre ***

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :

3)Recherche Certificats :

Certificat Egroup absent !

*** Analyse Terminé le 08/09/2007 à 23:24:00,46 ***
0
Réponse 10 / 27
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît

= colle le contenu du rapport de navilog (qui est en option2)

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

__________

panda antirootkit

https://www.zdnet.fr/telecharger/logiciel/panda-free-antivirus-39647425s.htm

___________

AVG ANTI ROOTKIT :

http://www.libellules.ch/dotclear/index.php?2007/03/28/1781-avg-anti-rootkit

___________

refait un scan en ligne pour verifer

____________

quels problemes? recolle navilog premiere partie
0
Réponse 11 / 27
web25200 Messages postés 12 Statut Membre
 
Clean Navipromo version 3.0.0 commencé le 08/09/2007 à 23:38:25,09

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 06.09.2007 a 07h00 by IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11

Mode suppression automatique

*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)

*** Suppression avec Backups résultats GenericNaviSearch ***

* Scan C:\WINDOWS\system32 *

*** Suppression dossiers dans C:\WINDOWS ***

*** Suppression dossiers dans C:\Program Files ***

*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Suppression dossiers dans C:\Documents and Settings\Bouchaib\Application Data ***

*** Suppression fichiers ***

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Bouchaib\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche et Suppression Heuristique :

*** Sauvegarde du registre vers dossier Backupnavi ***

sauvegarde du registre réalise avec succes !

*** Nettoyage registre ***

Nettoyage registre Ok

*** Certificats ***

Certificat Egroup absent !

*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!

C:\WINDOWS\system32\bypqnapcca.exe trouvé !
C:\WINDOWS\system32\cchloveni.exe trouvé !
C:\WINDOWS\system32\clbgil.exe trouvé !
C:\WINDOWS\system32\eedsjbwu.exe trouvé !
C:\WINDOWS\system32\extexqyiwj.exe trouvé !
C:\WINDOWS\system32\ffsditxam.exe trouvé !
C:\WINDOWS\system32\fgjlszgm.exe trouvé !
C:\WINDOWS\system32\gjhzinva.exe trouvé !
C:\WINDOWS\system32\glhkptqx.exe trouvé !
C:\WINDOWS\system32\hbklhx.exe trouvé !
C:\WINDOWS\system32\hhufta.exe trouvé !
C:\WINDOWS\system32\jsdszuodv.exe trouvé !
C:\WINDOWS\system32\jxzemodu.exe trouvé !
C:\WINDOWS\system32\keyxogm.exe trouvé !
C:\WINDOWS\system32\kojtxenhwy.exe trouvé !
C:\WINDOWS\system32\kokeyhx.exe trouvé !
C:\WINDOWS\system32\lffxozlqka.exe trouvé !
C:\WINDOWS\system32\llugvyyz.exe trouvé !
C:\WINDOWS\system32\lmepmtqhvk.exe trouvé !
C:\WINDOWS\system32\lqnofueyx.exe trouvé !
C:\WINDOWS\system32\moxdnpexp.exe trouvé !
C:\WINDOWS\system32\mtnvkjn.exe trouvé !
C:\WINDOWS\system32\ncnhzi.exe trouvé !
C:\WINDOWS\system32\nsiyky.exe trouvé !
C:\WINDOWS\system32\nuecwoh.exe trouvé !
C:\WINDOWS\system32\ohawcr.exe trouvé !
C:\WINDOWS\system32\ohvchoing.exe trouvé !
C:\WINDOWS\system32\oqgcvh.exe trouvé !
C:\WINDOWS\system32\otcekg.exe trouvé !
C:\WINDOWS\system32\pfswgt.exe trouvé !
C:\WINDOWS\system32\qmwpyzfjq.exe trouvé !
C:\WINDOWS\system32\rizdkpt.exe trouvé !
C:\WINDOWS\system32\smyilow.exe trouvé !
C:\WINDOWS\system32\spmpel.exe trouvé !
C:\WINDOWS\system32\sstahfmcm.exe trouvé !
C:\WINDOWS\system32\tatocgkz.exe trouvé !
C:\WINDOWS\system32\ujcwtpj.exe trouvé !
C:\WINDOWS\system32\uvstaxres.exe trouvé !
C:\WINDOWS\system32\uxekxowdn.exe trouvé !
C:\WINDOWS\system32\uzebizb.exe trouvé !
C:\WINDOWS\system32\vcsotndc.exe trouvé !
C:\WINDOWS\system32\vmvkvyicp.exe trouvé !
C:\WINDOWS\system32\wguxsb.exe trouvé !
C:\WINDOWS\system32\wxnbxdoy.exe trouvé !
C:\WINDOWS\system32\xexacmh.exe trouvé !
C:\WINDOWS\system32\xjqqfkgc.exe trouvé !
C:\WINDOWS\system32\xsstmfo.exe trouvé !
C:\WINDOWS\system32\ycdfrpzbbo.exe trouvé !
C:\WINDOWS\system32\yztptqc.exe trouvé !
C:\WINDOWS\system32\zwjrqdi.exe trouvé !

*** Nettoyage termine le 08/09/2007 à 23:48:07,18 ***

et jai fai un scan avec panda Anti-rootkit, il dit qu'il a detecté aucun rootkit
est-ce que je dois faire navillog premiere partie et la collé?
0
Réponse 12 / 27
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
non l'option deux pour supprimé

= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît

= colle le contenu du rapport de navilog (qui est en option2)

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

__________
0
Réponse 13 / 27
web25200 Messages postés 12 Statut Membre
 
Clean Navipromo version 3.0.0 commencé le 09/09/2007 à 11:01:01,46

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 06.09.2007 a 07h00 by IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11

Mode suppression automatique

*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)

*** Suppression avec Backups résultats GenericNaviSearch ***

* Scan C:\WINDOWS\system32 *

*** Suppression dossiers dans C:\WINDOWS ***

*** Suppression dossiers dans C:\Program Files ***

*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Suppression dossiers dans C:\Documents and Settings\Bouchaib\Application Data ***

*** Suppression fichiers ***

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Bouchaib\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche et Suppression Heuristique :

*** Sauvegarde du registre vers dossier Backupnavi ***

sauvegarde du registre réalise avec succes !

*** Nettoyage registre ***

Nettoyage registre Ok

*** Certificats ***

Certificat Egroup absent !

*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!

C:\WINDOWS\system32\bypqnapcca.exe trouvé !
C:\WINDOWS\system32\cchloveni.exe trouvé !
C:\WINDOWS\system32\clbgil.exe trouvé !
C:\WINDOWS\system32\eedsjbwu.exe trouvé !
C:\WINDOWS\system32\extexqyiwj.exe trouvé !
C:\WINDOWS\system32\ffsditxam.exe trouvé !
C:\WINDOWS\system32\fgjlszgm.exe trouvé !
C:\WINDOWS\system32\gjhzinva.exe trouvé !
C:\WINDOWS\system32\glhkptqx.exe trouvé !
C:\WINDOWS\system32\hbklhx.exe trouvé !
C:\WINDOWS\system32\hhufta.exe trouvé !
C:\WINDOWS\system32\jsdszuodv.exe trouvé !
C:\WINDOWS\system32\jxzemodu.exe trouvé !
C:\WINDOWS\system32\keyxogm.exe trouvé !
C:\WINDOWS\system32\kojtxenhwy.exe trouvé !
C:\WINDOWS\system32\kokeyhx.exe trouvé !
C:\WINDOWS\system32\lffxozlqka.exe trouvé !
C:\WINDOWS\system32\llugvyyz.exe trouvé !
C:\WINDOWS\system32\lmepmtqhvk.exe trouvé !
C:\WINDOWS\system32\lqnofueyx.exe trouvé !
C:\WINDOWS\system32\moxdnpexp.exe trouvé !
C:\WINDOWS\system32\mtnvkjn.exe trouvé !
C:\WINDOWS\system32\ncnhzi.exe trouvé !
C:\WINDOWS\system32\nsiyky.exe trouvé !
C:\WINDOWS\system32\nuecwoh.exe trouvé !
C:\WINDOWS\system32\ohawcr.exe trouvé !
C:\WINDOWS\system32\ohvchoing.exe trouvé !
C:\WINDOWS\system32\oqgcvh.exe trouvé !
C:\WINDOWS\system32\otcekg.exe trouvé !
C:\WINDOWS\system32\pfswgt.exe trouvé !
C:\WINDOWS\system32\qmwpyzfjq.exe trouvé !
C:\WINDOWS\system32\rizdkpt.exe trouvé !
C:\WINDOWS\system32\smyilow.exe trouvé !
C:\WINDOWS\system32\spmpel.exe trouvé !
C:\WINDOWS\system32\sstahfmcm.exe trouvé !
C:\WINDOWS\system32\tatocgkz.exe trouvé !
C:\WINDOWS\system32\ujcwtpj.exe trouvé !
C:\WINDOWS\system32\uvstaxres.exe trouvé !
C:\WINDOWS\system32\uxekxowdn.exe trouvé !
C:\WINDOWS\system32\uzebizb.exe trouvé !
C:\WINDOWS\system32\vcsotndc.exe trouvé !
C:\WINDOWS\system32\vmvkvyicp.exe trouvé !
C:\WINDOWS\system32\wguxsb.exe trouvé !
C:\WINDOWS\system32\wxnbxdoy.exe trouvé !
C:\WINDOWS\system32\xexacmh.exe trouvé !
C:\WINDOWS\system32\xjqqfkgc.exe trouvé !
C:\WINDOWS\system32\xsstmfo.exe trouvé !
C:\WINDOWS\system32\ycdfrpzbbo.exe trouvé !
C:\WINDOWS\system32\yztptqc.exe trouvé !
C:\WINDOWS\system32\zwjrqdi.exe trouvé !

*** Nettoyage termine le 09/09/2007 à 11:04:56,84 ***
0
Réponse 14 / 27
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
fait option 2 pour supprimé ce qui est trouvé!!!
0
Réponse 15 / 27
web25200 Messages postés 12 Statut Membre
 
le scan de navilog que j'ai posté a 11h02 est loption 2
0
Réponse 16 / 27
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
combofix (colle le rapport)

http://mickael.barroux.free.fr/securite/combofix.php

______________
Colle le rapport :
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.

· Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
· Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
· Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.

http://kerio.probb.fr/tuto-Clean-h37.html

__________

encore des pbs?
0
Réponse 17 / 27
web25200 Messages postés 12 Statut Membre
 
ComboFix 07-09-09.4 - "Bouchaib" 2007-09-09 12:30:14.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.259 [GMT 2:00]
* Created a new restore point
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\DOCUME~1\Bouchaib\APPLIC~1\WinAntiSpyware 2006
C:\DOCUME~1\Bouchaib\APPLIC~1\WinAntiSpyware 2006\Logs\update.log

((((((((((((((((((((((((((((( Fichiers créés 2007-08-09 to 2007-09-09 ))))))))))))))))))))))))))))))))))))
.

2007-09-09 12:28 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-09-09 11:04 3,405 --a------ C:\WINDOWS\system32\gnc.exe
2007-09-09 00:11 <REP> d-------- C:\DOCUME~1\Bouchaib\.housecall6.6
2007-09-08 21:45 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-09-08 21:14 2,602 --a------ C:\WINDOWS\system32\tmp.reg
2007-09-08 21:12 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-09-08 21:12 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-09-08 17:08 <REP> d-------- C:\Program Files\Navilog1
2007-09-08 17:05 270,336 --a------ C:\WINDOWS\system32\tatocgkz.exe
2007-09-08 16:52 <REP> d-------- C:\WINDOWS\SxsCaPendDel
2007-09-08 16:39 <REP> d-------- C:\Program Files\Trend Micro
2007-09-08 13:29 270,848 --a------ C:\WINDOWS\system32\lqnofueyx.exe
2007-09-08 12:26 278,528 --a------ C:\WINDOWS\system32\glhkptqx.exe
2007-09-08 11:48 267,264 --a------ C:\WINDOWS\system32\hbklhx.exe
2007-09-07 22:20 268,800 --a------ C:\WINDOWS\system32\keyxogm.exe
2007-09-07 18:15 280,064 --a------ C:\WINDOWS\system32\ycdfrpzbbo.exe
2007-09-07 15:25 275,456 --a------ C:\WINDOWS\system32\zwjrqdi.exe
2007-09-07 13:34 269,824 --a------ C:\WINDOWS\system32\ffsditxam.exe
2007-09-07 10:43 276,480 --a------ C:\WINDOWS\system32\smyilow.exe
2007-09-06 22:06 268,800 --a------ C:\WINDOWS\system32\sstahfmcm.exe
2007-09-06 15:35 281,600 --a------ C:\WINDOWS\system32\jsdszuodv.exe
2007-09-06 10:28 280,576 --a------ C:\WINDOWS\system32\otcekg.exe
2007-09-05 17:49 276,480 --a------ C:\WINDOWS\system32\xsstmfo.exe
2007-09-05 12:09 272,896 --a------ C:\WINDOWS\system32\spmpel.exe
2007-09-04 21:26 270,848 --a------ C:\WINDOWS\system32\kojtxenhwy.exe
2007-09-03 11:33 346,112 --a------ C:\WINDOWS\system32\pfswgt.exe
2007-09-02 17:23 338,944 --a------ C:\WINDOWS\system32\oqgcvh.exe
2007-09-02 15:34 341,504 --a------ C:\WINDOWS\system32\wxnbxdoy.exe
2007-09-02 12:24 333,824 --a------ C:\WINDOWS\system32\vmvkvyicp.exe
2007-09-01 20:50 343,040 --a------ C:\WINDOWS\system32\wguxsb.exe
2007-09-01 11:05 341,504 --a------ C:\WINDOWS\system32\mtnvkjn.exe
2007-08-31 21:52 342,528 --a------ C:\WINDOWS\system32\cchloveni.exe
2007-08-31 13:09 343,552 --a------ C:\WINDOWS\system32\extexqyiwj.exe
2007-08-30 19:24 335,360 --a------ C:\WINDOWS\system32\bypqnapcca.exe
2007-08-30 13:38 330,752 --a------ C:\WINDOWS\system32\xjqqfkgc.exe
2007-08-29 14:04 334,848 --a------ C:\WINDOWS\system32\qmwpyzfjq.exe
2007-08-28 22:46 336,384 --a------ C:\WINDOWS\system32\gjhzinva.exe
2007-08-28 12:20 330,752 --a------ C:\WINDOWS\system32\eedsjbwu.exe
2007-08-28 01:40 337,920 --a------ C:\WINDOWS\system32\ujcwtpj.exe
2007-08-27 10:21 334,848 --a------ C:\WINDOWS\system32\uvstaxres.exe
2007-08-26 23:08 338,432 --a------ C:\WINDOWS\system32\fgjlszgm.exe
2007-08-26 20:38 332,288 --a------ C:\WINDOWS\system32\kokeyhx.exe
2007-08-26 16:57 <REP> d-------- C:\Program Files\Spyware Doctor
2007-08-26 16:42 <REP> d--h----- C:\WINDOWS\system32\GroupPolicy
2007-08-26 13:32 339,968 --a------ C:\WINDOWS\system32\llugvyyz.exe
2007-08-25 20:07 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-08-20 16:52 <REP> dr------- C:\DOCUME~1\LOCALS~1\Favoris
2007-08-20 16:52 <REP> d-------- C:\DOCUME~1\LOCALS~1\APPLIC~1\Google
2007-08-18 19:15 <REP> d-------- C:\Program Files\SpeedBit Video Accelerator
2007-08-18 19:15 <REP> d-------- C:\Program Files\AskPBar
2007-08-18 19:11 50,688 --a------ C:\WINDOWS\system32\wbhelp2.dll
2007-08-18 19:11 <REP> d-a------ C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
2007-08-18 19:11 <REP> d-------- C:\Program Files\DAP
2007-08-15 17:54 317,440 --a------ C:\WINDOWS\system32\ncnhzi.exe
2007-08-15 13:09 <REP> d-------- C:\Program Files\MSXML 6.0
2007-08-11 11:15 331,264 --a------ C:\WINDOWS\system32\moxdnpexp.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-09-09 10:45 --------- d-------- C:\DOCUME~1\Bouchaib\APPLIC~1\Skype
2007-09-08 21:29 2944 --a------ C:\WINDOWS\system32\drivers\fwdrv.err
2007-09-08 18:05 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
2007-09-08 16:52 --------- d-------- C:\Program Files\MSN Messenger
2007-09-08 16:22 --------- d-------- C:\DOCUME~1\Bouchaib\APPLIC~1\uTorrent
2007-09-08 16:15 --------- d-------- C:\Program Files\eMule
2007-09-06 18:54 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
2007-08-03 15:22 --------- d-------- C:\Program Files\QuranReciter
2007-07-31 13:00 268800 --a------ C:\WINDOWS\system32\ohawcr.exe
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll
2007-07-29 14:50 275968 --a------ C:\WINDOWS\system32\lffxozlqka.exe
2007-07-29 12:57 264704 --a------ C:\WINDOWS\system32\nuecwoh.exe
2007-07-28 23:51 265728 --a------ C:\WINDOWS\system32\pvlxiiotu.exe
2007-07-28 00:07 783224 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-07-28 00:02 94416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-07-28 00:02 92848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-07-28 00:00 23152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-07-27 23:59 42912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-07-27 23:58 26624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-07-27 23:57 95608 --a------ C:\WINDOWS\system32\AVASTSS.scr
2007-07-22 20:19 --------- d-------- C:\Program Files\Alalbany.net
2007-07-21 00:58 320000 --a------ C:\WINDOWS\system32\xexacmh.exe
2007-07-17 16:03 73216 --a------ C:\WINDOWS\ST6UNST.EXE
2007-07-17 16:03 286720 --------- C:\WINDOWS\Setup1.exe
2007-07-17 16:03 --------- d-------- C:\Program Files\The Quran Translated
2007-07-16 10:52 265728 --a------ C:\WINDOWS\system32\jxzemodu.exe
2007-07-13 15:57 --------- d-------- C:\Program Files\Yahoo!
2007-07-11 10:41 260608 --a------ C:\WINDOWS\system32\ohvchoing.exe
2007-07-07 09:58 261632 --a------ C:\WINDOWS\system32\lmepmtqhvk.exe
2007-07-06 20:33 261632 --a------ C:\WINDOWS\system32\yztptqc.exe
2007-07-05 09:03 275456 --a------ C:\WINDOWS\system32\vcsotndc.exe
2007-07-04 10:02 257536 --a------ C:\WINDOWS\system32\uxekxowdn.exe
2007-07-03 22:05 262656 --a------ C:\WINDOWS\system32\clbgil.exe
2007-07-03 10:50 263680 --a------ C:\WINDOWS\system32\hhufta.exe
2007-07-02 11:03 259584 --a------ C:\WINDOWS\system32\rizdkpt.exe
2007-07-01 15:59 257024 --a------ C:\WINDOWS\system32\uzebizb.exe
2007-07-01 08:53 263168 --a------ C:\WINDOWS\system32\nsiyky.exe
2007-06-30 15:16 285696 --a------ C:\WINDOWS\system32\pnauvpsbgb.exe
2007-06-30 14:19 291328 --a------ C:\WINDOWS\system32\yaxvqbgoo.exe
2007-06-30 09:28 280064 --a------ C:\WINDOWS\system32\gzzvdqi.exe
2007-06-29 22:53 279552 --a------ C:\WINDOWS\system32\bvcmbjnht.exe
2007-06-29 20:41 277504 --a------ C:\WINDOWS\system32\hgkknlb.exe
2007-06-29 15:52 268800 --a------ C:\WINDOWS\system32\nlckwkg.exe
2007-06-29 11:00 284160 --a------ C:\WINDOWS\system32\ijxqlox.exe
2007-06-28 12:40 271360 --a------ C:\WINDOWS\system32\xqhicc.exe
2007-06-28 10:50 276992 --a------ C:\WINDOWS\system32\opnfeho.exe
2007-06-28 08:36 281088 --a------ C:\WINDOWS\system32\xrnzgssll.exe
2007-06-27 23:49 285696 --a------ C:\WINDOWS\system32\wqcpbgjta.exe
2007-06-27 16:06 283136 --a------ C:\WINDOWS\system32\fwewuccc.exe
2007-06-26 22:06 280064 --a------ C:\WINDOWS\system32\jpfqml.exe
2007-06-26 21:07 277504 --a------ C:\WINDOWS\system32\uroyhg.exe
2007-06-26 10:01 274944 --a------ C:\WINDOWS\system32\ckumia.exe
2007-06-26 08:09 1104896 --a------ C:\WINDOWS\system32\msxml3.dll
2007-06-25 13:47 280064 --a------ C:\WINDOWS\system32\zmewtgvtu.exe
2007-06-24 21:10 281088 --a------ C:\WINDOWS\system32\hojskm.exe
2007-06-24 20:11 288256 --a------ C:\WINDOWS\system32\pnckhwtfiq.exe
2007-06-24 17:34 273920 --a------ C:\WINDOWS\system32\kilsfapq.exe
2007-06-24 14:37 272384 --a------ C:\WINDOWS\system32\tusgpx.exe
2007-06-20 19:46 448512 --a------ C:\WINDOWS\system32\enptdd.exe
2007-06-19 15:32 282112 --a------ C:\WINDOWS\system32\gdi32.dll
2007-06-19 14:41 448512 --a------ C:\WINDOWS\system32\hzaoyjvhi.exe
2007-06-13 22:01 400896 --a------ C:\WINDOWS\system32\efepydxnz.exe
2007-06-13 15:22 1037312 --a------ C:\WINDOWS\explorer.exe
2007-06-10 17:38 403456 --a------ C:\WINDOWS\system32\tpmsppcmk.exe
2007-06-09 20:13 402944 --a------ C:\WINDOWS\system32\gkhcukdby.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2006-03-10 19:45]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-07-28 00:03]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-04-09 15:56]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-04-09 19:29]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2006-11-12 12:48]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2005-09-25 19:11]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-04-09 19:25]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 17:09]
"SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe" [2006-07-07 18:45]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2005-09-25 19:11]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2007-05-28 14:52]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2005-05-31 01:04]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"Config"=%systemroot%\system32\run.cmd
"nlsf"=cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll"
"tscuninstall"=%systemroot%\system32\tscupgrd.exe

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04]
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-04-09 19:25:37]
PalStart.lnk - C:\Program Files\Paltalk Messenger\palstart.exe [2007-05-04 00:35:48]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"=1 (0x1)
"NoSMBalloonTip"=1 (0x1)
"NoDesktopCleanupWizard"=1 (0x1)
"NoWelcomeScreen"=1 (0x1)
"NoTrayItemsDisplay"=0 (0x0)
"NoStrCmpLogical"=0 (0x0)
"NoInstrumentation"=0 (0x0)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"=1 (0x1)
"NoSMBalloonTip"=1 (0x1)
"NoDesktopCleanupWizard"=1 (0x1)
"NoWelcomeScreen"=1 (0x1)

R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys
R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys
R2 sbbotdi;sbbotdi;\??\C:\PROGRA~1\SPEEDB~1\sbbotdi.sys
R3 ati2mtaa;ati2mtaa;C:\WINDOWS\system32\DRIVERS\ati2mtaa.sys
S3 fbxusb;Carte réseau virtuelle FreeBox USB;C:\WINDOWS\system32\DRIVERS\fbxusb32.sys
S3 G400DH;G400DH;C:\WINDOWS\system32\DRIVERS\g400dhm.sys
S3 USBCamera;Bulk USB Device;C:\WINDOWS\system32\Drivers\Bulk533.sys

*Newly Created Service* - CATCHME
.
**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-09 12:34:52
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

C:\WINDOWS\system32\cmd.exe [2344] 0x81485D18

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-09-09 12:37:53
C:\ComboFix-quarantined-files.txt ... 2007-09-09 12:37
.
--- E O F ---

et voila le scan de clean.zip

09/09/2007 a 12:48:08,34

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
0
Réponse 18 / 27
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
fait aussi rogue remover et dis ce qui est trouvé

pour telecharger :
https://www.01net.com/telecharger/
0
Réponse 19 / 27
web25200 Messages postés 12 Statut Membre
 
jai trouvé 2 registry key
winantispyware 2006
registry doc 2006
et je les ai remover
0
Réponse 20 / 27
web25200 Messages postés 12 Statut Membre
 
voila le scan

Malwarebytes' RogueRemover
Malwarebytes ©2007 https://www.malwarebytes.com/
5394 total fingerprints loaded.

Loading database ...
Expanding environmental variables ...

Scanning files ... [ 100% ].
Scanning folders ... [ 100% ].
Scanning registry keys ... [ 100% ].
Scanning registry values ... [ 100% ].

RogueRemover has detected rogue antispyware components! Results below...

Type: Registry Key
Vendor: WinAntiSpyware 2006
Location: HKEY_CURRENT_USER\Software\qwqngoFMnMIouoBeleqownFIgewncwgolanwII
Selected for removal: Yes

Type: Registry Key
Vendor: Registry Doc 2006
Location: HKEY_CLASSES_ROOT\CLSID\{3F2BBC05-40DF-11D2-9455-00104BC936FF}
Selected for removal: Yes

RogueRemover has found the objects above.
0